Data ultimo aggiornamento: 05/2020
INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679
relativamente ai dati trattati tramite il presente sito
Per noi la protezione dei dati è un argomento molto serio per cui desideriamo informarLa in merito alle modalità con le quali i dati vengono trattati ed ai diritti che Lei può esercitare ai sensi della vigente normativa sulla protezione dei dati, in particolare del Regolamento UE 2016/679 (di seguito anche: “GDPR”).
Chi è il Titolare del Trattamento? E dove lo posso contattare?
1. Titolare del trattamento
Fidicomet Soc.Coop.
Corso Venezia, 47,
20121, MILANO (MI)
Dati contatto telefonico: 0276.300.21
Dati di contatto email: fidicomet@legalmail.it
Data Protection Officer (DPO)
Avvocato Matteo Pagani
Via Turati, 26,
20121, Milano, MI
Dati di contatto email: dpo@fidicomet.it
2. Finalità coperte dal consenso dell’interessato (Art. 6, paragrafo 1 (a) del GDPR)
I dati personali possono essere trattati anche per determinate finalità per le quali l’Interessato ha dato il suo consenso.
a) Rispondere a richieste o domande presentate e inviate ai contatti indicati su questo sito, per ricevere informazioni anche sui nostri prodotti e servizi, nonché l’invio di preventivi e la richiesta di assistenza.
b) Svolgimento di attività pubblicitarie o promozionali, nell’accezione più ampia del termine (ad esempio invio di newsletter e materiale informativo, invio di brochure, organizzazione di eventi, ecc.) e altre attività di marketing, tramite modalità automatizzate di contatto (ad esempio: chiamate senza operatore, mail, sms, e sistemi di messaggistica vari, anche istantanei e su internet, anche verso telefoni mobili) e non automatizzate (invio di posta cartacea e chiamate con operatore);
Il periodo di conservazione dei dati personali, relativamente alle finalità di cui alla presente sezione è:
Per la finalità: a, fino all’evasione della richiesta;
Per le finalità: b, c, 24 mesi dal rilascio del consenso.
3. Le categorie di dati che vengono sottoposti a trattamento
I dati trattati dal Titolare sono esclusivamente i “dati personali” (ex. Art. 4.1 del GDPR).
In particolare, le categorie di dati personali attinenti possono essere, a mero titolo esemplificativo ma certo non esaustivo:
- Dati anagrafici e identificativi (a titolo esemplificativo e non esaustivo: nome, cognome, ecc.);
- Dati di contatto (indirizzo, indirizzo e-mail, indirizzo IP, numero di telefono, account su social network, e dati similari).
- Dati relativi ad eventuali servizi erogati.
4. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (e) del GDPR) *
Nell’ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i suoi dati a:
- Uffici ed alle funzioni interne del Titolare medesimo;
- Organismi interni di controllo;
- Società o enti partecipanti o partecipati o collegati;
- Enti pubblici o privati per la gestione di finanziamenti, agevolazioni e contributi nonché per la prestazione di controgaranzie/cogaranzie;
- Società ed operatori professionali che forniscono servizi informatici;
- Società e agenzie di pubblicità e di comunicazione o di Marketing;
- Società di mailing e hosting provider, nonché società che svolgono attività di archiviazione della documentazione.
* Maggiori informazioni sui Destinatari (ex art. 4.9 del GDPR), sono disponibili presso gli uffici del Titolare, ai recapiti sopra indicati.
5. Destinatari o categorie di destinatari dei dati personali (ex art. 13 paragrafo 1 (f) del GDPR) e trasferimento dei dati in Paesi extra UE
6. Diritti dell’interessato
L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:
- diritto di accesso dell’interessato [art. 15 del Regolamento UE] (consistente nella possibilità di essere informato sui trattamenti effettuati sui propri dati personali ed eventualmente riceverne copia);
- diritto di rettifica dei propri dati personali [art. 16 del Regolamento UE] (l’interessato ha diritto alla rettifica dei dati personali inesatti che lo riguardano);
- diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo (“diritto all’oblio”) [art. 17 del Regolamento UE] (l’interessato ha, così come avrà, diritto alla cancellazione dei propri dati);
- diritto di limitazione di trattamento dei propri dati personali nei casi previsti dall’art. 18 del Regolamento UE, tra cui nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato [art. 18 del Regolamento UE];
- diritto alla portabilità dei dati [art. 20 del Regolamento UE], (l’interessato potrà richiedere in formato strutturato i propri dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dal medesimo articolo);
- diritto di opposizione al trattamento dei propri dati personali [art. 21 del Regolamento UE] (l’interessato ha, così come avrà, diritto ad opporsi al trattamento dei propri dati personali nei casi presti e regolamentati dall’art. 21 del Regolamento EU);
- diritto di non essere sottoposto a processi decisionali automatizzati [art. 22 del Regolamento UE] (l’interessato ha, così come avrà, diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato).
Relativamente alle finalità, per le quali sia richiesto il consenso, l’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro.
I suddetti diritti possono essere esercitati secondo quanto stabilito dal Regolamento UE inviando una email all’indirizzo fidicomet@legalmail.it.
Fidicomet Soc.Coop. in ossequio all’art. 19 del Regolamento UE, procede a informare i destinatari cui sono stati comunicati i dati personali, delle eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.
Per consentire un più celere riscontro delle Sue richieste formulate nell’esercizio dei su indicati diritti, le stesse potranno essere rivolte al Titolare indirizzando le medesime ai recapiti indicati al punto 1.
7. Diritto di proporre reclamo (art. 13 paragrafo 2 (d) del GDPR)
L’interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo all’Autorità Garante.
Per ulteriori informazioni sui diritti e sull’esercizio degli stessi si rimanda a http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando comunicazione scritta all’ Autorità Garante per la Protezione dei Dati Personali, Piazza Monte Citorio n.121, 00186 Roma.
8. Possibile conseguenza della mancata comunicazione dei dati e natura del conferimento dei dati (art. 13 paragrafo 2 (e) del GDPR)
8.1 In caso di adempimento di eventuali obblighi di legge o contrattuali
Si informa che qualora le finalità di trattamento avessero come base giuridica un obbligo legale o contrattuale (o anche precontrattuale), l’interessato deve necessariamente fornire i dati richiesti.
In caso contrario vi sarà l’impossibilità da parte del Titolare di procedere al perseguimento delle specifiche finalità di trattamento.
8.2 In caso di consenso dell’interessato
Si informa che le finalità sopra esposte hanno come base giuridica il consenso e che, relativamente a tali finalità, l’Interessato può revocare il proprio consenso in qualsiasi momento e gli effetti decorreranno dal momento della revoca, fatti salvi i termini previsti dalla legge. In termini generali la revoca del consenso ha effetto solo per il futuro. Pertanto il trattamento che è stato effettuato prima della revoca del consenso non subirà effetti e manterrà la sua legittimità.
Il mancato o parziale consenso potrebbe non garantire l’erogazione completa dei servizi o lo svolgimento dei servizi, relative alle singole finalità per cui il consenso viene negato.
Si precisa che con riferimento alla richiesta di informazioni, pur rimanendo il consenso al trattamento dei dati personali libero e facoltativo, è necessario per l’evasione della richiesta. Quindi l’invio della richiesta o equivalente manifestazione di volontà sarà considerato come rilascio del consenso, che sarà sempre revocabile con le conseguenze sopra illustrate.
Quando i dati non sono più necessari questi vengono regolarmente cancellati, qualora la loro cancellazione risulti impossibile o possibile solo a fronte di uno sforzo sproporzionato a causa di una modalità di conservazione particolare il dato non potrà essere trattato e dovrà essere archiviato in aree non accessibili.
9. Esistenza di un processo decisionale automatizzato (profilazione inclusa)
È attualmente escluso l’uso di processi decisionali meramente automatizzati come dettagliato dall’articolo 22 del GDPR. Se in futuro si decidesse di istituire tali processi per casi singoli, l’interessato ne riceverà notifica in separata sede qualora ciò sia previsto dalla legge o aggiornamento della presente informativa.
10. Modalità del trattamento
I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere, e quindi venirne a conoscenza, gli addetti espressamente designati dal Titolare quali Responsabili ed Autorizzati del trattamento dei dati personali, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei dati nonché l’esattezza, l’aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate
Trattamento dei dati utili ai fini della navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Tra le informazioni che possono essere raccolte abbiamo gli indirizzi IP, il tipo di browser o il sistema operativo utilizzato, gli indirizzi in notazione URI (uniform resource identifier), il nome di dominio e gli indirizzi dei siti Web dai quali è stato effettuato l’accesso o l’uscita (referring/exit pages), l’orario in cui è stata fatta la richiesta al server, il metodo utilizzato e informazioni sulla risposta ottenuta, ulteriori informazioni sulla navigazione dell’utente nel sito (si veda anche la sezione relativa ai cookie) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi stessi dati potrebbero, essere altresì utilizzati per individuare ed accertare le responsabilità in caso di eventuali reati informatici ai danni del sito.
Utilizzo dei cookie
Le seguenti informazioni sono rese all’utente in attuazione del provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014 “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.
CHE COSA SONO I COOKIE?
I cookie sono stringhe di testo di piccola dimensione che un sito web può inviare, durante la navigazione, al tuo dispositivo (sia esso un pc, un notebook, uno smartphone, un tablet; di norma sono conservati direttamente sul browser utilizzato per la navigazione). Lo stesso sito web che li ha trasmessi, poi può leggere e registrare i cookie che si trovano sullo stesso dispositivo per ottenere informazioni di vario tipo. Quali? Per ogni tipo di cookie c’è un ruolo ben definito.
QUANTI TIPI DI COOKIE ESISTONO?
Esistono due macro-categorie fondamentali, con caratteristiche diverse: cookie tecnici e cookie di profilazione.
I cookie tecnici sono generalmente necessari per il corretto funzionamento del sito web e per permettere la navigazione; senza di essi potresti non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. Per esempio, un cookie tecnico è indispensabile per mantenere l’utente collegato durante tutta la visita a un sito web, oppure per memorizzare le impostazioni della lingua, della visualizzazione, e così via. I cookie tecnici possono essere ulteriormente distinti in:
- cookie di navigazione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
- cookie analytics, assimilati ai cookie tecnici solo laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso.
- cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
I cookie di profilazione sono più sofisticati! Questi cookie hanno lo scopo di profilare l’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la sua navigazione.
I cookie possono, ancora, essere classificati come:
- cookie di sessione, i quali vengono cancellati immediatamente alla chiusura del browser di navigazione;
- cookie persistenti, i quali – a differenza di quelli di sessione – rimangono all’interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega al sito agevolando le operazioni di autenticazione per l’utente.
- cookie di prima parte (first-part cookie) ossia cookie generati e gestiti direttamente dal soggetto gestore del sito web sul quale l’utente sta navigando.
- cookie di terza parte (third-part cookie), i quali sono generati e gestiti da soggetti diversi dal gestore del sito web sul quale l’utente sta navigando (in forza, di regola, di un contratto tra il titolare del sito web e la terza parte).
QUALI COOKIE UTILIZZA Fidicomet Soc.Coop.?
I COOKIE DI PRIMA PARTE
A) COOKIE TECNICI
Tra detti cookie tecnici, sopra descritti, segnaliamo i cookie essenziali o di navigazione, che abilitano funzioni, senza le quali non sarebbe possibile utilizzare appieno il Sito.
Questi cookie sono cookie di prima parte. I cookie essenziali non possono essere disabilitati utilizzando le funzioni del Sito.
Rientrano, altresì, nell’ambito dei cookie tecnici anche i cookie di funzionalità, sopra menzionati e anche i c.d. “analytics”, che perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata senza possibilità di risalire alla identificazione del singolo utente.
Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti. Questi cookie possono essere disattivati e/o eliminati attraverso le impostazioni del browser (cfr. sotto).
In caso di blocco dell’uso dei cookie, verrà limitato il servizio offerto all’Utente tramite il Sito, influenzando in tale modo l’esperienza di utilizzo del Sito stesso.
Di seguito, per ciascun cookie tecnico utilizzato riportiamo: il nome, le scopo di utilizzo ed i tempi di conservazione.
Cookie necessari o comunque cookie di navigazione.
| Nome cookie | Scopo | Durata |
| cookielawinfo-checkbox-necessary | Determina se l’utente ha accettato la casella di consenso sui cookie.
|
1 giorno |
| cookielawinfo-checkbox-non-necessary | Determina se l’utente ha accettato la casella di consenso sui cookie. | 1 giorno |
Cookie analytics o statistici
| Nome cookie | Scopo | Durata |
| viewed_cookie_policy | Registra se l’utente ha visualizzato o meno l’informativa sulla privacy del sito | 1 anno |
II COOKIE DI TERZA PARTE.
Nel corso della navigazione l’Utente potrebbe ricevere sul suo dispositivo anche cookie di siti o di web server diversi (c.d. cookie di “terze parti”, come sopra descritti).
Detti cookie sono impostati direttamente da gestori di siti web diversi dal presente Sito.
Troverete maggiori informazioni sull’impiego di ciascun cookie accedendo al link indicato nella tabella sottostante. Di seguito, per i cookie di terze parti presenti sul Sito, riportiamo il nome, lo scopo, il nome della terza parte che imposta e gestisce il cookie e tratta le informazioni, nonché il relativo link al sito web della terza parte cui è possibile accedere anche per revocare il singolo consenso.
| Nome cookie | Scopo | Tipologia del cookie (Analytics o di Profilazione o altre eventuali tipologie assimilabili ai tecnici) | Terza Parte che imposta e gestisce il cookie e tratta le informazioni dell’utente | Link al sito ove visionare l’informativa privacy della terza parte |
| CookieConsent | Memorizza lo stato del consenso ai cookie dell’utente per il dominio corrente | altre eventuali tipologie assimilabili ai tecnic | Cookiebot | Link al sito della terza parte: https://www.cookiebot.com/en/privacy-policy/ |
| rc::a | Questo cookie è usato per distinguere tra umani e robot. Questo è utile per il sito web, al fine di rendere validi rapporti sull’uso del sito. | altre eventuali tipologie assimilabili ai tecnic | Link al sito della terza parte in corso di aggiornamento | |
| rc::b | Questo cookie è usato per distinguere tra umani e robot. | altre eventuali tipologie assimilabili ai tecnic | Link al sito della terza parte in corso di aggiornamento | |
| rc::c | Questo cookie è usato per distinguere tra umani e robot. | altre eventuali tipologie assimilabili ai tecnic | Link al sito della terza parte in corso di aggiornamento | |
| _ga | Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. | Analytics o statistici | Link al sito della terza parte in corso di aggiornamento | |
| _gat | Utilizzato da Google Analytics per limitare la frequenza delle richieste | Analytics o statistici | Link al sito della terza parte in corso di aggiornamento | |
| _gid | Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. | Analytics o statistici | Link al sito della terza parte in corso di aggiornamento | |
| collect | Utilizzato per inviare dati a Google Analytics in merito al dispositivo e al comportamento dell’utente. Tiene traccia dell’utente su dispositivi e canali di marketing. | Analytics o statistici | Link al sito della terza parte in corso di aggiornamento | |
| __unam | Salva la navigazione dell’utente sul sito internet con informazioni tra cui le pagine visualizzate e quanto a lungo è stato utilizzato il browser per visualizzare ciascuna pagina | Profilazione | Sharethis | Link al sito della terza parte in corso di aggiornamento |
| NID | Registra un ID univoco che identifica il dispositivo dell’utente che ritorna sul sito. L’ID viene utilizzato per pubblicità mirate. | Profilazione | Link al sito della terza parte in corso di aggiornamento | |
| r/collect | Questo cookie viene utilizzato per inviare dati a Google Analytics sul dispositivo e comportamento del visitatore. Traccia il visitatore su diversi dispositivi e canali di marketing. | Profilazione | Link al sito della terza parte in corso di aggiornamento | |
| st_samesite | Utilizzato da ShareThis per tracciare la navigazione e le preferenze del utente sul sito web – questo avviene a scopo di statistiche interne e di marketing. | Profilazione | Sharethis |
Per ulteriori informazioni sui cookie sopra menzionati, si rinvia al seguente paragrafo (della presente informativa) specificando che, in caso di eventuale contrasto con i precedenti paragrafi “Utilizzo dei cookie”, “I COOKIE DI PRIMA PARTE e “II COOKIE DI TERZA PARTE”, tali paragrafi prevalgono per quanto riguarda la classificazione dei cookie e la descrizione delle informazioni previste dalla normativa privacy vigente.
Per quanto riguarda invece le informazioni relative ai cookie di terze parti, si rinvia nel dettaglio e per aggiornamento alle specifiche e apposite pagine informative, qui richiamate (anche tramite appositi link sopra riportati) e pubblicate nei siti di terze parti.
Ulteriori informazioni sui cookie utilizzati
Dichiarazione Cookie aggiornata l’ultima volta il 14/4/2020 da Cookiebot:
Necessari (6)
I cookie necessari contribuiscono a rendere fruibile il sito web abilitandone funzionalità di base quali la navigazione sulle pagine e l’accesso alle aree protette del sito. Il sito web non è in grado di funzionare correttamente senza questi cookie.
| Nome | Fornitore | Scopo | Scadenza | Tipo |
|---|---|---|---|---|
| CookieConsent | Cookiebot | Memorizza lo stato del consenso ai cookie dell’utente per il dominio corrente | 1 anno | HTTP Cookie |
| cookielawinfo-checkbox-necessary | www.fidicomet.com | Determina se l’utente ha accettato la casella di consenso sui cookie. | 1 giorno | HTTP Cookie |
| cookielawinfo-checkbox-non-necessary | www.fidicomet.com | Determina se l’utente ha accettato la casella di consenso sui cookie. | 1 giorno | HTTP Cookie |
| rc::a | Questo cookie è usato per distinguere tra umani e robot. Questo è utile per il sito web, al fine di rendere validi rapporti sull’uso del sito. | Persistent | HTML Local Storage | |
| rc::b | Questo cookie è usato per distinguere tra umani e robot. | Session | HTML Local Storage | |
| rc::c | Questo cookie è usato per distinguere tra umani e robot. | Session | HTML Local Storage |
Statistiche (5)
I cookie statistici aiutano i proprietari del sito web a capire come i visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima.
| Nome | Fornitore | Scopo | Scadenza | Tipo |
|---|---|---|---|---|
| _ga | Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. | 2 anni | HTTP Cookie | |
| _gat | Utilizzato da Google Analytics per limitare la frequenza delle richieste | 1 giorno | HTTP Cookie | |
| _gid | Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. | 1 giorno | HTTP Cookie | |
| collect | Utilizzato per inviare dati a Google Analytics in merito al dispositivo e al comportamento dell’utente. Tiene traccia dell’utente su dispositivi e canali di marketing. | Session | Pixel Tracker | |
| viewed_cookie_policy | www.fidicomet.com | Registra se l’utente ha visualizzato o meno l’informativa sulla privacy del sito. | 1 anno | HTTP Cookie |
Marketing (4)
I cookie di marketing vengono utilizzati per tracciare i visitatori sui siti web. La finalità è quella di presentare annunci pubblicitari che siano rilevanti e coinvolgenti per il singolo utente e quindi di maggior valore per editori e inserzionisti di terze parti.
| Nome | Fornitore | Scopo | Scadenza | Tipo |
|---|---|---|---|---|
| __unam | Sharethis | Salva la navigazione dell’utente sul sito internet con informazioni tra cui le pagine visualizzate e quanto a lungo è stato utilizzato il browser per visualizzare ciascuna pagina. | 9 mesi | HTTP Cookie |
| NID | Registra un ID univoco che identifica il dispositivo dell’utente che ritorna sul sito. L’ID viene utilizzato per pubblicità mirate. | 6 mesi | HTTP Cookie | |
| r/collect | Questo cookie viene utilizzato per inviare dati a Google Analytics sul dispositivo e comportamento del visitatore. Traccia il visitatore su diversi dispositivi e canali di marketing. | Session | Pixel Tracker | |
| st_samesite | c.sharethis.mgr.consensu.org | Utilizzato da ShareThis per tracciare la navigazione e le preferenze del utente sul sito web – questo avviene a scopo di statistiche interne e di marketing. | Session | HTTP Cookie |
I minori di 14 anni non possono fornire dati personali. Fidicomet Soc.Coop. non sarà in alcun modo responsabile di eventuali raccolte di dati personali, nonché di dichiarazioni mendaci, fornite dal minore, e in ogni caso, qualora se ne ravvisasse l’utilizzo, Fidicomet Soc.Coop. agevolerà il diritto di accesso e di cancellazione inoltrato da parte del tutore legale o da chi ne esercita la responsabilità genitoriale.
Esercizio dei diritti dell’interessato
L’interessato, in relazione ai dati personali oggetto della presente informativa, ha la facoltà di esercitare i diritti previsti dal Regolamento UE di seguito riportati:
- Diritto di accesso dell’interessato [art. 15 del Regolamento UE]: l’interessato ha diritto di ottenere dal titolare conferma che sia o meno in corso un trattamento dei propri dati personali e, in tal caso, l’accesso alle informazioni espressamente previste dall’articolo citato, tra cui a titolo esemplificativo e non esaustivo le finalità del trattamento, le categorie di dati e destinatari, il periodo di conservazione, l’esistenza del diritto di cancellazione, rettifica o limitazione, il diritto di proporre reclamo, tutte le informazioni disponibili sull’origine dei dati, l’eventuale esistenza di un processo decisionale automatizzato ai sensi dell’art. 22 del Regolamento, nonché copia dei propri dati personali.
- Diritto di rettifica [art. 16 del Regolamento UE]: l’interessato ha diritto di ottenere dal titolare la rettifica e/o l’integrazione dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo;
- Diritto alla cancellazione (“diritto all’oblio”) [art. 17 del Regolamento UE]: l’interessato ha diritto alla cancellazione dei propri dati personali senza ingiustificato ritardo, se sussiste uno dei motivi espressamente previsti dall’articolo citato, tra cui a titolo esemplificativo e non esaustivo il venir meno della necessità del trattamento rispetto alle finalità, la revoca del consenso su cui si basa il trattamento, opposizione al trattamento nel caso in cui sia basato su interesse legittimo non prevalente, trattamento illecito dei dati, cancellazione per obblighi di legge, dati dei minori trattati in assenza delle condizioni di applicabilità previsto dall’art. 8 del Regolamento;
- Diritto di limitazione di trattamento [art. 18 del Regolamento UE]: nei casi previsti dall’art. 18, tra cui il trattamento illecito, la contestazione dell’esattezza dei dati, l’opposizione dell’interessato e il venir meno del bisogno trattamento da parte del titolare, i dati dell’interessato devono essere trattati solo per la conservazione salvo il consenso dello stesso e gli altri casi previsti espressamente dall’articolo citato;
- Diritto alla portabilità dei dati [art. 20 del Regolamento UE]: l’interessato, nei casi in cui il trattamento si basi sul consenso e sul contratto e sia effettuato con mezzi automatizzati, potrà richiedere di ricevere i propri dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e ha diritto di trasmetterli a un altro titolare;
- Diritto di opposizione [art. 21 del Regolamento UE]: l’interessato ha diritto di opporsi al trattamento dei propri dati personali, nel caso in cui il trattamento sia basato su interesse legittimo non prevalente o venga effettuato per finalità di marketing diretto;
- Diritto di non essere sottoposto a processi decisionale automatizzato [art. 22 del Regolamento UE]: l’interessato ha diritto a non essere sottoposto ad una decisione, compresa la profilazione, basata unicamente sul trattamento automatizzato (ad esempio svolta esclusivamente tramite strumenti elettronici o programmi informatici).
La descrizione sopra riportata non sostituisce il testo degli articoli ivi citati che qui si richiamano integralmente e alla cui lettura completa si rinvia
Modifiche e aggiornamenti
La presente informativa riporta la data del suo ultimo aggiornamento nella sua intestazione.
Fidicomet Soc.Coop. potrebbe inoltre apportare modifiche e/o integrazioni a detta privacy policy anche quale conseguenza di eventuali e successive modifiche e/o integrazioni normative.
Riferimenti normativi sui diritti dell’interessato
Articolo 15
Diritto di accesso dell’interessato
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
3. ll titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. ln caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.
Articolo 16
Diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Articolo 17
Diritto alla cancellazione («diritto all’oblio»)
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo
riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1.
2. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.
3. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario:
a) per l’esercizio del diritto alla libertà di espressione e di informazione;
b) per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui È soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
e) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Articolo 18
Diritto di limitazione di trattamento
1. L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
2. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.
3. L’interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 e informato dal titolare del trattamento prima che detta limitazione sia revocata.
Articolo 19
Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16, dell’articolo 17, paragrafo 1, e dell’articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
Articolo 20
Diritto alla portabilità dei dati
1. L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
a) il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b): e
b) il trattamento sia effettuato con mezzi automatizzati.
2. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17, Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui e investito il titolare del trattamento.
4. ll diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.
Articolo 21
Diritto di opposizione
1. L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni, Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
2. Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
3. Qualora l`interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all’attenzione dell’interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l’interessato.
5. Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, l’interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento e necessario per l’esecuzione di un compito di interesse pubblico.
Articolo 22
Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
1. L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
2. Il paragrafo 1 non si applica nel caso in cui la decisione:
a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;
b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;
c) si basi sul consenso esplicito dell’interessato.
3. Nei casi di cui al paragrafo 2, lettere a) e c), il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
4. Le decisioni di cui al paragrafo 2 non si basano sulle categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, a meno che non sia d’applicazione l’articolo 9, paragrafo 2, lettere a) o g), e non siano in vigore misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell`interessato.