Politica Privacy
In conformità con il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e la Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e garanzia dei diritti digitali, informiamo che i dati personali forniti saranno incorporati in un file di titolarità e responsabilità del Responsabile del Trattamento.
Finalità del trattamento
- Raccogliere e conservare dati sulle visite con l’obiettivo di gestire correttamente la presenza sul sito web.
- Informare su attività, prodotti o servizi, nonché per qualsiasi altra finalità autorizzata.
- Registrare il numero di visite e l’attività dei visitatori.
- Permettere la navigazione all’interno del sito web e l’utilizzo delle diverse opzioni e servizi in esso presenti.
Categoria degli interessati
Clienti, dipendenti (se presenti) e terzi che accedono alle strutture del Responsabile del Trattamento.
Categoria dei dati
I dati trattati includeranno l’immagine e il suono degli individui che accedono alle strutture del Responsabile del Trattamento.
Categoria dei destinatari
Corpi e forze di sicurezza dello Stato.
Trasferimenti internazionali
Non è previsto alcun trasferimento internazionale di dati al di fuori dello Spazio Economico Europeo.
Periodo di conservazione
I dati saranno conservati per il tempo necessario a soddisfare la finalità per cui sono stati raccolti. Una volta venute meno le finalità per cui i dati sono stati inizialmente raccolti, questi saranno conservati per i termini previsti dalla legislazione fiscale e del lavoro per il rispetto necessario riguardo alla prescrizione delle responsabilità.
Misure di sicurezza per il trattamento dei dati personali
La privacy digitale comprende una serie di caratteristiche:
- Si riferisce a tutte le informazioni di un utente che circolano su Internet, inclusi dati personali come nome, DNI, telefono, indirizzo, ecc.
- Comprende anche immagini, video, email, geolocalizzazione, cronologia di navigazione, IP o qualsiasi altro dato che consenta l’identificazione di un utente online.
- Non si limita all’uso di siti web o social network, ma include anche la trasmissione di dati tramite negozi online, applicazioni, servizi di messaggistica istantanea, ecc.
Per rispettare la normativa sulla privacy digitale, i siti web che raccolgono informazioni personali devono informare riguardo la loro Politica sulla Privacy, Politica sui Cookie e Avviso Legale.
I dati recuperati tramite forms, whatsapp o telefono, potranno essere forniti a terzi che si occupano di servizi di noleggio.
Politica sulla privacy
La politica sulla privacy è il testo legale che informa l’utente su come verranno trattati i suoi dati personali. Deve essere posizionata in una sezione specifica e chiaramente visibile del sito web.
Nella politica sulla privacy devono essere inclusi:
- Identità del responsabile del trattamento dei dati
- Informazioni dell’utente che verranno raccolte
- Finalità della raccolta delle informazioni
- Periodo durante il quale i dati dell’utente saranno mantenuti nel database
- Eventuale cessione dei dati dell’utente a terzi
- Eventuali violazioni della sicurezza
- Modalità di esercizio dei diritti ARSULIPO (diritti di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità e opposizione)
Politica sui cookie
I cookie sono file che vengono installati nel browser dell’utente per conoscere la sua cronologia di navigazione. Vengono utilizzati in marketing per offrire contenuti, prodotti o servizi correlati agli interessi dell’utente.
Per poter inserire un cookie nel browser dell’utente è necessario ottenere un consenso esplicito. Questo deve essere efficace, volontario e inequivocabile, ad esempio marcando una casella di accettazione.
Avviso legale
L’avviso legale è un testo che deve essere incluso nel sito web se si tratta di:
- Pagine aziendali
- Siti o blog con pubblicità
- Negozi online
- Portali che offrono servizi
Nell’avviso legale devono essere inclusi:
- Nome dell’azienda/utente e dati di contatto
- DNI, NIF o NIE
- Numero del Registro Mercantile, se registrato come società
- Informazioni su autorizzazioni amministrative obbligatorie ottenute
- Se esercita una professione regolamentata, devono essere forniti i dati del Collegio Professionale, titolo accademico o norme deontologiche relative all’esercizio della professione
Ulteriori informazioni sui cookie
L’articolo 22 della Legge 34/2002 stabilisce che:
“I fornitori di servizi possono utilizzare dispositivi di memorizzazione e recupero dei dati nei terminali degli utenti, a condizione che abbiano ottenuto il consenso degli utenti dopo aver fornito informazioni chiare e complete sul loro utilizzo, in particolare riguardo le finalità del trattamento dei dati, in conformità con la Legge Organica 15/1999.”
In particolare, l’articolo si riferisce all’uso di cookie e tecnologie simili per memorizzare e recuperare dati da un terminale (es. computer, telefono mobile o tablet) di una persona fisica o giuridica che utilizza un servizio della società dell’informazione.
Le obbligazioni legali imposte dalla normativa sono due: trasparenza e ottenimento del consenso.
Per l’uso delle cookie non esentate è necessario ottenere il consenso esplicito dell’utente, che può essere ottenuto tramite formule esplicite o implicite basate su azioni inequivocabili.
Applicazioni mobili (app)
Le entità coinvolte nello sviluppo, distribuzione e sfruttamento di app per dispositivi mobili devono rispettare le seguenti obbligazioni:
- Fornire informazioni agli utenti sul trattamento dei loro dati personali secondo gli articoli 13 e 14 del RGPD e l’articolo 11 della LOPDGDD.
- Rendere disponibile la politica sulla privacy sia nell’app che nel negozio di app.
- L’accesso alla politica sulla privacy deve essere semplice e richiedere un numero ridotto di interazioni.
- La politica sulla privacy deve essere completa e coerente in ogni punto in cui viene presentata.
- Il linguaggio utilizzato deve essere appropriato per l’utente target dell’app.
Ciberbullismo
Lo sviluppo di Internet e delle Tecnologie dell’Informazione e della Comunicazione (TIC) ha portato alla comparsa di diverse forme di violenza, facilitate dall’uso intensivo di dispositivi mobili, Internet, social network e servizi di messaggistica istantanea.
Queste forme di violenza possono includere:
- Divulgazione non autorizzata di informazioni sensibili
- Monitoraggio delle attività online
- Danni alla reputazione
- “Sextortion” o molestie sessuali online
Le aziende devono adottare misure per evitare comportamenti di molestie attraverso l’uso illecito dei dati personali dei dipendenti da parte di altri dipendenti. Devono formare il personale sui comportamenti costitutivi di molestie e sul corretto uso delle TIC.
Le aziende possono:
- Includere nelle politiche di prevenzione del bullismo una descrizione dei comportamenti inadeguati legati alle nuove tecnologie.
- Fornire informazioni sui meccanismi di reazione di fronte a un trattamento illecito dei dati personali.
Le organizzazioni devono collaborare con le autorità competenti per combattere queste situazioni e avviare le azioni disciplinari necessarie contro i dipendenti responsabili di tali comportamenti.
Infine, le entità devono pubblicizzare e diffondere il canale stabilito dalle autorità per far valere il diritto alla cancellazione dei dati personali particolarmente sensibili.