INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (“GDPR”)
I) Introduzione sul Regolamento in materia di protezione dei dati personali e glossario dei termini utilizzati
Definizioni
- Ai fini del presente Regolamento si intende per:
a. “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
b. “dato personale”, qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
c. “dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato;
d. “dati sensibili”, i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale;
e. “dati giudiziari”, i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;
f. “titolare”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza;
g. “responsabile”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
h. “incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
i. “interessato”, la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali;
j. “comunicazione”, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
k. “diffusione”, il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
l. “dato anonimo”, il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
m. “blocco”, la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;
n. “banca di dati”, qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti;
o. “Garante”, l’autorità di cui all’articolo 153, istituita dalla legge 31 dicembre 1996, n. 675. - Ai fini del presente Regolamento si intende, inoltre, per:
a. “comunicazione elettronica”, ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un abbonato o utente ricevente, identificato o identificabile;
b. “chiamata”, la connessione istituita da un servizio telefonico accessibile al pubblico, che consente la comunicazione bidirezionale in tempo reale;
c. “reti di comunicazione elettronica”, i sistemi di trasmissione, le apparecchiature di commutazione o di instradamento e altre risorse che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, incluse le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui sono utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato;
d. “rete pubblica di comunicazioni”, una rete di comunicazioni elettroniche utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico;
e. “servizio di comunicazione elettronica”, i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall’articolo 2, lettera c), della direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002;
f. “abbonato”, qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura ditali servizi, o comunque destinatario di tali servizi tramite schede prepagate;
g. “utente”, qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;
h. “dati relativi al traffico”, qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione;
i. “dati relativi all’ubicazione”, ogni dato trattato in una rete di comunicazione elettronica che indica la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico;
j. “servizio a valore aggiunto”, il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all’ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione;
k. “posta elettronica”, messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete o nell’apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza. - Ai fini del presente Regolamento si intende, altresì, per:
a. “misure minime”, il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell’articolo 32;
b. “strumenti elettronici”, gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento;
c. “autenticazione informatica”, l’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità;
d. “credenziali di autenticazione”, i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’autenticazione informatica;
e. “parola chiave”, componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
f. “profilo di autorizzazione”, l’insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonchè i trattamenti ad essa consentiti;
g. “sistema di autorizzazione”, l’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente. - Ai fini del presente Regolamento si intende per:
a. “scopi storici”, le finalità di studio, indagine, ricerca e documentazione di figure, fatti e circostanze del passato;
b. “scopi statistici”, le finalità di indagine statistica o di produzione di risultati statistici, anche a mezzo di sistemi informativi statistici;
c. “scopi scientifici”, le finalità di studio e di indagine sistematica finalizzata allo sviluppo delle conoscenze scientifiche in uno specifico settore.
II) Ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679, si rende noto quanto segue:
I dati personali volontariamente forniti dall’utente all’atto di compilazione del Modulo di Registrazione saranno trattati da NO MONEY NO PARTY – Titolare del trattamento – Via Gerolamo Vegezzi 4 – 6900 Lugano – Svizzera, con procedure prevalentemente informatiche e telematiche, per le seguenti finalità:
- Finalità direttamente connesse e strumentali all’erogazione del Prodotto/Servizio. Poiché l’erogazione del Prodotto/Servizio avviene direttamente da parte delle società, enti o associazioni con le quali NO MONEY NO PARTY ha sottoscritto un accordo di partnership per la raccolta dei dati, i dati saranno necessariamente comunicati da NO MONEY NO PARTY a specifica società, specifico ente pubblico o privato o specifica associazione o organizzazione senza scopo di lucro, per la quale l’interessato ha rilasciato i propri dati personali, essendo interessato al Prodotto/Servizio e alla fruizione dello stesso. A tale scopo, ai sensi dell’art. 6, comma 1, lettera b, Regolamento UE 2016/679 il consenso dell’interessato non è necessario.
- Inoltre, previo consenso, i dati personali potranno essere trattati da NO MONEY NO PARTY per attività promozionali, pubblicitarie, di marketing, per sondaggi e ricerche di mercato su propri prodotti e servizi e per conto di terzi, previe elaborazioni atte a rilevare le abitudini di acquisto e consumo, gli interessi, le preferenze e gli stili di vita degli interessati. I contatti saranno, dunque, mirati e in linea con il profilo dell’interessato (profilazione). Tali attività potranno essere svolte attraverso le seguenti modalità: posta cartacea, telefax, telefono, anche senza assistenza di operatore, posta elettronica, SMS, MMS, ed altri sistemi informatici e/o automatizzati di comunicazione. I terzi per i quali NO MONEY NO PARTY eseguirà la campagna rientrano nelle seguenti categorie: case automobilistiche, broker, società finanziarie, istituti di credito, assicurazioni, distributori commerciali, agenzie di comunicazione, aziende attive nel direct marketing e nel brokeraggio di liste, fornitori di servizi elettrici o energetici, fornitori di servizi di telefonia fissa e mobile e ADSL / Fibra ottica, case editrici, distributori e editori di quotidiani, periodici e libri, fornitori di prodotti enogastronomici, fornitori materiale per ufficio, fornitori di servizi TV digitale e/o satellitare ed emittenti televisive, produttori e/o distributori di articoli per l’infanzia, aziende che operano nell’ambito dei beni di largo consumo, associazioni senza scopo di lucro (ivi compresi organizzazioni, partiti e movimenti politici, sindacali, religiosi, filosofici, associazioni ricreative e sportivi) e enti pubblici e privati.
- Con separato consenso, i dati personali raccolti potranno essere comunicati a società, enti o associazioni anche senza scopi di lucro, operanti nei settori di: case automobilistiche, broker, società finanziarie, istituti di credito, assicurazioni, distributori commerciali, agenzie di comunicazione, aziende attive nel direct marketing e nel brokeraggio di liste, fornitori di servizi elettrici o energetici, fornitori di servizi di telefonia fissa e mobile e ADSL / Fibra ottica, case editrici, distributori e editori di quotidiani, periodici e libri, fornitori di prodotti enogastronomici, fornitori materiale per ufficio, fornitori di servizi TV digitale e/o satellitare ed emittenti televisive, produttori e/o distributori di articoli per l’infanzia, aziende che operano nell’ambito dei beni di largo consumo, associazioni senza scopo di lucro (ivi compresi organizzazioni, partiti e movimenti politici, sindacali, religiosi, filosofici, associazioni ricreative e sportive e enti pubblici e privati, che li tratteranno quali “autonomi titolari del trattamento” per loro attività di marketing su propri prodotti e servizi, ricerche e sondaggi di opinione.
I dati personali dell’utente potranno essere trasferiti all’estero in conformità e nei limiti di cui agli articoli 44, 45, 46, 47, 48, 49, 50 del Capo V: Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali contenuto nel Regolamento UE 2016/679. Qualora il trasferimento dei dati personali dell’utente avvenga verso paesi non appartenenti all’Unione Europea, saranno adottate le clausole contrattuali tipo prescritte dalla decisione 05/02/2010 della Commissione Europea.
Il conferimento dei dati personali ha natura facoltativa. Tuttavia, il mancato conferimento, anche parziale, dei dati personali richiesti per la compilazione del Modulo di Registrazione ed ai fini di cui al precedente punto II 1 della presente informativa determinerà l’impossibilità per NO MONEY NO PARTY di procedere alla comunicazione degli stessi ai soggetti che erogheranno direttamente il Prodotto / Servizio richiesto. La Modalità del trattamento dei dati è la seguente:
i. all’atto della compilazione del Modulo di Registrazione, l’utente è invitato a fornire tutti i dati contrassegnati come “obbligatori”, poiché in assenza degli stessi non si potrà evadere la Sua richiesta.
ii. all’atto della compilazione del Modulo di Registrazione, potrà conferire facoltativamente gli altri dati non contrassegnati come obbligatori. In assenza di tali dati, non saranno possibili comunicazioni personalizzate e/o attraverso lo strumento di contatto di cui è richiesto il rilascio.
Il Responsabile per la protezione dei dati personali (“DPO”) ex art. 37 e ss. del Regolamento, domiciliato presso la nostra sede, è raggiungibile dalla pagina di contatto.
Gli incaricati preposti al trattamento dei dati sono gli addetti ai servizi commerciale e di marketing, alla gestione delle piattaforme Web, dei sistemi informativi e di sicurezza dei dati. In relazione al suddetto trattamento di dati personali, l’utente gode dei diritti di cui agli artt. 15-16-17-18-20-21, Regolamento (UE) 2016/679; in particolare, ai sensi di tali articoli, l’utente può, contattandoci dalla pagina di contatto oppure al seguente indirizzo: NO MONEY NO PARTY – Via Gerolamo Vegezzi 4 – 6900 Lugano – Svizzera:
i. ottenere informazioni sui Dati che La riguardano (origine, finalità e modalità del trattamento, logica applicata al trattamento effettuato con l’ausilio di strumenti elettronici, soggetti ai quali i dati possono venire comunicati, o che possono venirne a conoscenza in qualità di rappresentante nel territorio dello stato, responsabile o incaricato);
ii. ottenere l’aggiornamento, la rettificazione, ovvero, quando vi ha interesse, l’integrazione dei Dati;
iii. ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei Dati trattati in violazione di Legge;
iv. l’attestazione che le operazioni di cui al punto (ii) e (iii) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
v. l’utente ha diritto di opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali che La riguardano, ancorchè pertinenti allo scopo della raccolta;
vi. l’utente ha diritto di opporsi, in tutto o in parte, per motivi legittimi al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale da parte di NO MONEY NO PARTY, e dei soggetti cui i dati dell’utente possono essere comunicati o sono comunicati in forza della Sua richiesta di adesione a Prodotti / Servizi da essi erogati. Si precisa che il diritto di opposizione di cui al presente punto (vi) può essere esercitato anche limitatamente a uno o più strumenti di contatto (es.: via e-mail e/o Sms e/o posta e/o telefono). Qualora non sia precisato, l’opposizione al trattamento dei dati per fini di marketing sarà inteso esteso a tutti gli strumenti di contatto.
vii. Richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei soggetti terzi cui i dati possono essere comunicati.
In particolare, qualora l’utente inoltri a NO MONEY NO PARTY la richiesta di cancellazione dei dati personali dell’utente in conformità all’art. 17 del Regolamento (UE) 2016/679, NO MONEY NO PARTY provvederà immediatamente a tale cancellazione senza ulteriori avvisi e/o comunicazioni e ciò comporterà l’immediata cessazione del Servizio.