GDPR

GDPR

Il GDPR è il Nuovo Regolamento Europeo sulla Protezione dei dati personali.
Questo regolamento, che sostituisce la direttiva del 1995, rappresenta il nuovo standard a livello Europeo in materia di protezione dei dati personali.

Il GDPR si pone 3 grandi obiettivi:

  • avere un’uniformità di normativa a livello europeo, in materia di protezione dei dati personali;
  • fornire a qualsiasi cittadino membro dell’Unione Europea uno strumento che permetta di controllare come i propri dati personali vengono utilizzati;
  • responsabilizzare maggiormente aziende e professionisti sul trattamento dei dati personali;

Il GDPR riguarda tutte le aziende o i professionisti che trattano o raccolgono dati personali di cittadini europei, indipendentemente da dove è ubicata la sede della società.

A partire dal 25 maggio 2018, tutti i soggetti interessati dovranno essere conformi al GDPR.

In caso di mancato rispetto delle disposizioni si potranno rischiare sanzioni che vanno dal 2% al 4% del fatturato e fino a 20 milioni di euro per le infrazioni più gravi.

È fondamentale comprendere che il GDPR fornisce una nuova definizione di consenso.
Il consenso al trattamento di qualsiasi dato personale, dovrà essere concesso liberamente e dovrà essere vissuto come azione positiva per ogni uso che ne verrà fatto.

Per questo motivo è vietata l’iscrizione automatica di un utente a una lista, anche nel caso in cui lui possa disiscriversi liberamente (opt-out), inoltre è vietato l’inserimento in lista di indirizzi email preventivamente spuntati nei moduli d’iscrizione.

Il double-opt-in best practice fortemente consigliata in questi anni, diventa l’unico modo per ottenere un consenso esplicito utilizzabile nei termini di legge.

Dovrai quindi:

  • inserire opt-in supplementari nei tuoi moduli di iscrizione, uno per ogni singolo trattamento del dato (consenso alle newsletter, consenso al ricevimento di email automatizzate, consenso alla profilazione)
  • richiedere il consenso al trattamento dei dati dei tuoi utenti, se usati in modo diverso rispetto a quando sono stati acquisiti la prima volta.
  • sapere che la nuova definizione di consenso viene applica anche ai dati personali dei residenti europei raccolti prima del 25 maggio 2018.
  • richiedere un consenso al trattamento dei dati personali se le tue liste attuali non sono conformi al GDPR, utilizzando un nuovo modulo opt-in che espliciti in modo chiaro i motivi della richiesta.

IL GDPR regolamenta in modo puntuale quali sono i nuovi diritti in materia di accesso e protezione dei dati delle persone. Questi diritti sono:

  • Diritto di accesso: ogni cittadino ha il diritto di sapere tutto sui dati in possesso dell’azienda o del professionista. Quali dati sono in posseso, come vengono raccolti e l’uso che ne viene fatto.
  • Diritto di rettifica:ogni cittadino può richiedere in qualsiasi momento che i propri dati siano corretti o aggiornati.
  • Diritto alla portabilità: ogni cittadino può chiedere che i propri dati siano divulgati ad un ente terzo o a un concorrente.
  • Diritto di opposizione: ogni cittadino può opporsi al trattamento di alcuni o tutti i propri dati relativi ad uno specifico utilizzo.
  • Diritto all’oblio: ogni cittadino può richiedere in qualsiasi momento che i propri dati siano cancellati in modo definitivo.

Ti raccontiamo tutte le implicazioni per le tue attività di digital marketing, ma il GDPR comporta diverse altre necessità: tenuta dei registri, nomina di un Data Protection Officer, implementazione di un processo di gestione dei rischi e molto altro.

A seconda della tua attività e della natura dei dati personali che tratti, le implicazioni del GDPR possono essere estremamente ampie.

A seconda della tua situazione, ti consigliamo di rivolgerti a un consulente giuridico per valutare il suo impatto nella tua attività specifica.

Privacy Policy di www.sef-italia.it

Questo sito raccoglie alcuni Dati Personali dei propri Utenti.

 

Titolare del Trattamento dei Dati

Titolare del Trattamento è la SPORT E FORMAZIONE alla quale fornisce i suoi dati personali, con sede in via Concordia, 9 – 20095 – Cusano Milanino (MI)

Indirizzo email del Titolare: equitazione@sef-italia.it  

Indirizzo email Responsabile trattamento dati: ilaria@sef-italia.it

Tipologie di Dati raccolti

Fra i Dati Personali raccolti da questo gestionale e sito web, in modo autonomo o tramite terze parti, ci sono: email, password, Cookie, Dati di utilizzo, Dati comunicati durante l’utilizzo del servizio, nome, cognome, Email e varie tipologie di Dati.

Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.

I Dati Personali possono essere liberamente forniti dall’Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l’uso di questo gestionale e sito web.

Se non diversamente specificato, tutti i Dati richiesti da questo gestionale e sito web sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questo sito web fornire il Servizio. Nei casi in cui questo gestionale e sito web indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.

Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.

L’eventuale utilizzo di Cookie – o di altri strumenti di tracciamento – da parte di questo gestionale e sito web o dei titolari dei servizi terzi utilizzati da questo gestionale e sito web, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy, se disponibile.

L’Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questo gestionale e sito web e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Modalità e luogo del trattamento dei Dati raccolti

Modalità di trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questo gestionale e sito web (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Base giuridica del trattamento

Il Titolare tratta Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:

  • l’Utente ha prestato il consenso per una o più finalità specifiche; Nota: in alcuni ordinamenti il Titolare può essere autorizzato a trattare Dati Personali senza che debba sussistere il consenso dell’Utente o un’altra delle basi giuridiche specificate di seguito, fino a quando l’Utente non si opponga a tale trattamento. Ciò non è tuttavia applicabile qualora il trattamento di Dati Personali sia regolato dalla legislazione europea in materia di protezione dei Dati Personali;
  • il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare;
  • il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.

È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

Luogo

I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare. I Dati Personali dell’Utente potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova ma non al di fuori dell’Unione Europea. Per ottenere ulteriori informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul trattamento dei Dati Personali.

Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.

Periodo di conservazione

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.

Pertanto:

  • I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse e servizio. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

Finalità del Trattamento dei Dati raccolti

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, così come per le seguenti finalità: Contattare l’Utente, Registrazione ed autenticazione, Accesso agli account su servizi terzi, Statistica, Interazione con le piattaforme di supporto e di feedback, Gestione delle richieste di supporto e contatto, Visualizzazione di contenuti da piattaforme esterne, Gestione contatti e invio di messaggi, Hosting, Remarketing e Gestione dei pagamenti, Interazione con social network e piattaforme esterne, Interazione con le piattaforme di live chat, Gestione dei database di Utenti, Affiliazione commerciale, Gestione dei tag.

Per ottenere ulteriori informazioni dettagliate sulle finalità del trattamento e sui Dati Personali concretamente rilevanti per ciascuna finalità, l’Utente può fare riferimento alle relative sezioni di questo documento.

Permessi Facebook richiesti da questo sito

Questo sito può richiedere alcuni permessi Facebook che ti consentono di eseguire azioni con l’account Facebook dell’Utente e di raccogliere informazioni, inclusi Dati Personali, da esso. Questo servizio permette a questo sito web di connettersi con l’account dell’Utente sul social network Facebook, fornito da Facebook Inc.

Per maggiori informazioni sui permessi che seguono, fai riferimento alla documentazione dei permessi Facebook ed alla privacy policy di Facebook.

I permessi richiesti sono i seguenti:

Informazioni di base

Le informazioni di base dell’Utente registrato su Facebook che normalmente includono i seguenti Dati: id, nome, immagine, genere e lingua di localizzazione. Se l’Utente ha reso disponibili pubblicamente Dati ulteriori, gli stessi saranno disponibili.

Email

Fornisce accesso all’indirizzo email primario dell’Utente.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:

Accesso agli account su servizi terzi

Questo tipo di servizi permettono a questo sito web di prelevare Dati dai tuoi account su servizi terzi ed eseguire azioni con essi. Questi servizi non sono attivati automaticamente, ma richiedono l’espressa autorizzazione dell’Utente.

Accesso all’account Facebook (questo sito)

Questo servizio permette a questo sito di connettersi con l’account dell’Utente sul social network Facebook, fornito da Facebook, Inc.

Permessi richiesti: Email.

Accesso all’account Google

Questo servizio permette a questo sito web di connettersi con l’account dell’Utente sul Google.

Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Accesso all’account Bing

Questo servizio permette a questo sito web di connettersi con l’account dell’Utente su Bing.

Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Come contattiamo gli utenti

Mailing List o Newsletter

Con la registrazione alla mailing list o alla newsletter, l’indirizzo email dell’Utente viene automaticamente inserito in una lista di contatti a cui potranno essere trasmessi messaggi email contenenti informazioni, anche di natura commerciale e promozionale, relative a questo sito web. L’indirizzo email dell’Utente potrebbe anche essere aggiunto a questa lista come risultato della registrazione a questo sito web.

Dati Personali raccolti: email.

Gestionale

Questo tipo di servizio permette al Titolare di costruire profili utente partendo da un indirizzo email, il nome o qualunque altra informazione che l’Utente fornisce a questo gestionale, così come di tracciare le attività dell’Utente tramite funzionalità statistiche. Questi dati Personali potrebbero inoltre venire incrociati con informazioni sull’Utente disponibili pubblicamente (come i profili sui social network) ed usati per costruire profili privati che il Titolare può visualizzare ed utilizzare per migliorare questo sito web.

Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come email basate su azioni specifiche compiute su questo sito web.

Hellogest è un servizio di gestione dei database di Utenti.

Dati Personali raccolti: varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.

Hosting

Questo tipo di servizi ha la funzione di ospitare dati e file che permettono al gestionale di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità e servizi. Alcuni di questi servizi funzionano attraverso server dislocati geograficamente in luoghi differenti, rendendo difficile la determinazione del luogo esatto in cui vengono conservati i dati Personali.

Dati Personali raccolti: varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.

Affiliazione Commerciale

Questo tipo di servizi consente a questo sito web di esporre annunci di servizi offerti da terze parti. Gli annunci possono essere visualizzati sia sotto forma di link promozionali che sotto forma di banner e locandine in varie forme grafiche. Il click sull’icona o sul banner pubblicato su questo sito sono tracciati dai servizi terzi elencati di seguito e vengono condivisi. Per conoscere quali dati vengano raccolti si prega di far riferimento alle informative privacy di ciascun servizio.

Gestione contatti e invio di messaggi

Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente.

Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell’Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.

Gestione dei pagamenti

I servizi di gestione dei pagamenti permettono a questo gestionale di processare pagamenti tramite carta di credito, paypal, multisefpay, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da questo sito. Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come email contenenti ricevute o notifiche riguardanti il pagamento.

PayPal

PayPal è un servizio di pagamento fornito da PayPal Inc., che consente all’Utente di effettuare pagamenti online. Dati Personali raccolti: varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.

Multisefpay

Multisefpay è un Payment Service Provider che gestisce i pagamenti online per i servizi previsti dal sito. Dati Personali raccolti: varie tipologie di dati secondo quanto specificato dalla privacy policy del servizio.

Gestione delle richieste di supporto e contatto

Questo tipo di servizi permette a questo sito web di gestire le richieste di supporto e contatto pervenute tramite email o tramite altri strumenti, come il form di contatto. I dati Personali trattati dipendono dalle informazioni fornite dall’Utente all’interno dei messaggi e dallo strumento utilizzato per la comunicazione (ad esempio l’indirizzo email).

Interazione con le piattaforme di live chat

Questo tipo di servizi permette di interagire con le piattaforme di live chat, gestite da soggetti terzi, direttamente dalle pagine di questo sito. Ciò permette all’Utente di contattare il servizio di supporto di www.sef-italia.it o a questo gestionale di contattare l’Utente mentre sta navigando le sue pagine.
Nel caso in cui sia installato un servizio di interazione con le piattaforme di live chat, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di Utilizzo relativi alle pagine in cui è installato. Inoltre, le conversazioni della live chat potrebbero essere registrate.

Interazione con social network e piattaforme esterne

Questo tipo di servizi permette di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questo sito. Le interazioni e le informazioni acquisite da questo sito sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network. Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Pulsante +1 e Google+

Il pulsante +1 e  Google+ sono servizi di interazione con il social network Google+, forniti da Google Inc.

Dati Personali raccolti: Cookie e dati di utilizzo.

Pulsante di Twitter

Il pulsante Tweet e i widget sociali di Twitter sono servizi di interazione con il social network Twitter, forniti da Twitter, Inc.

Dati Personali raccolti: Cookie e dati di utilizzo.

Registrazione ed autenticazione

Con la registrazione o l’autenticazione l’Utente consente all’Applicazione di indentificarlo e di dargli accesso a servizi dedicati. A seconda di quanto indicato di seguito, i servizi di registrazione e di autenticazione potrebbero essere forniti con l’ausilio di terze parti. Qualora questo avvenga, questo sito web potrà accedere ad alcuni dati conservati dal servizio terzo usato per la registrazione o l’identificazione.

Registrazione diretta (su questo sito)

L’Utente si registra compilando il modulo di registrazione e fornendo direttamente a questo sito web i propri dati Personali.

Dati Personali raccolti: email e password.

Statistica

I servizi contenuti nella presente sezione permettono al Titolare del Trattamento di monitorare e analizzare i dati di traffico e servono a tener traccia del comportamento dell’Utente.

Google AdWords

Il monitoraggio conversioni di Google AdWords è un servizio di statistiche fornito da Google Inc. che collega i dati provenienti dal network di annunci Google AdWords con le azioni compiute all’interno di questo sito web.

Google Analytics

Google Analytics è un servizio di analisi web fornito da Google Inc. Google utilizza i dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questo sito, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Questa integrazione di Google Analytics rende anonimo il tuo indirizzo IP. L’anonimizzazione funziona abbreviando entro i confini degli stati membri dell’Unione Europea.

 Monitoraggio conversioni di Facebook Ads

Il monitoraggio conversioni di Facebook Ads è un servizio di statistiche fornito da Facebook, Inc. che collega i dati provenienti dal network di annunci Facebook con le azioni compiute all’interno di questo sito.

 

Diritti dell’Utente

Gli Utenti possono esercitare determinati diritti con riferimento ai dati trattati dal Titolare.

In particolare, l’Utente ha il diritto di:

  • revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri dati Personali precedentemente espresso.
  • opporsi al trattamento dei propri dati. L’Utente può opporsi al trattamento dei propri dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
  • accedere ai propri dati. L’Utente ha diritto ad ottenere informazioni sui dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei dati trattati.
  • verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri dati e richiederne l’aggiornamento o la correzione.
  • ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri dati. In tal caso il Titolare non tratterà i dati per alcun altro scopo se non la loro conservazione.
  • ottenere la cancellazione o rimozione dei propri dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri dati da parte del Titolare.
  • ricevere i propri dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
  • proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

Dettagli sul diritto di opposizione

Quando i dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Si fa presente agli Utenti che, ove i loro dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

Come esercitare i diritti

Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.