INFORMAZIONE NEWSLETTER
La presente informazione viene resa agli utenti che sottoscrivono il servizio di newsletter proposto dal sito di ZONTA SRL, ai sensi dell’art. 13 del Regolamento Europeo (UE) 2016/679 in materia di protezione dei dati personali (GDPR).
Titolare del trattamento
Il Titolare del trattamento dei dati (di seguito “Titolare”) è ZONTA SRL, con sede legale ed amministrativa in Via Roma 144 – 35018 San Martino di Lupari (PD) – C.F. e P. IVA 02422130266.
Fonte dei dati
I dati personali, identificativi (ragione o denominazione sociale, ovvero nome e cognome delle persone fisiche, ecc.) e di contatto (nominativo o altri elementi di identificazione personale, quali nome, cognome, indirizzo e-mail, ecc.) vengono conferiti spontaneamente dall’interessato attraverso il modulo (form) proposto dal sito web.
Finalità del trattamento
I dati personali dei soggetti interessati, utenti che compilano il form “newsletter”, sono raccolti e trattati esclusivamente per attivare il servizio richiesto al fine di inviare a mezzo posta elettronica la newsletter (l’indirizzo e-mail dell’utente viene automaticamente inserito in una lista di contatti a cui viene inviata una newsletter con frequenza periodica) nonché per consentire agli stessi, in caso di disattivazione del servizio, di farne cessare l’invio ovvero di cancellarsi dalla lista dei destinatari.
Base giuridica
La base giuridica del trattamento dei dati personali è costituita dalla ricezione di una richiesta da parte dell’utente che intende iscriversi al servizio di newsletter. I dati personali dell’interessato, spontaneamente conferiti compilando il modulo (form), sono infatti legittimamente raccolti e trattati per attivare il servizio di newsletter (via e-mail) su richiesta dello stesso.
Natura obbligatoria o facoltativa del conferimento dei dati
L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali, poiché il conferimento è facoltativo. Tuttavia, la comunicazione dell’indirizzo di posta elettronica è indispensabile per poter attivare il servizio e ricevere la newsletter richiesta. Allo stesso modo, l’interessato potrà, in qualsiasi momento, disattivare tale servizio: basterà semplicemente cliccare sull’apposito link “desidero disiscrivermi dal servizio di newsletter” oppure cliccare sull’apposito link “desidero cancellarmi dalla mailing list per non ricevere più la newsletter” situato nel footer della newsletter stessa.
Modalità di trattamento
I dati personali saranno trattati con strumenti elettronici, anche con modalità automatizzate, nel rispetto dei principi di liceità, necessità e pertinenza, adottando misure di garanzia volte ad individuare adeguate misure di sicurezza in qualsiasi fase del processo di trattamento, avendo riguardo alle specifiche finalità del trattamento. In tale ambito, si procede all’anonimizzazione dei dati personali e alla rimozione dei dati identificativi qualora non vi sia la necessità di trattare i dati in forma identificabile per le finalità di trattamento sopra citate e, comunque, allo scadere del termine di conservazione indicato al successivo paragrafo. Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati (come la profilazione) sui dati degli utenti che interagiscono con questo sito web per usufruire di questo servizio.
I dati personali saranno trattati da soggetti espressamente autorizzati e formati in materia di protezione dei dati personali. Potranno accedere ai dati, in maniera accidentale, i tecnici informatici che sovrintendono al funzionamento del sistema informatico.
Conservazione dei dati
Il Titolare del trattamento conserverà i dati personali per il tempo necessario a perseguire le finalità indicate nella presente informativa o, in caso di disattivazione del servizio (disiscrizione dal servizio o cancellazione dalla mailing list) fino a eventuale revoca da parte dell’interessato.
Destinatari dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.
I dati personali potranno, invece, essere comunicati, nei limiti strettamente necessari ad eseguire su nostro incarico prestazioni o servizi, a soggetti terzi (si citano, a titolo indicativo, le società che erogano servizi informatici, le società specializzate nella gestione, sviluppo e manutenzione dei siti web, le società specializzate nella gestione dei servizi di comunicazioni elettroniche, ecc.) di cui ci si avvale esclusivamente per l’erogazione di servizi connessi alla finalità perseguita, che la nostra organizzazione valuterà di volta in volta, per garantire una maggiore tutela, se nominare responsabili dei trattamenti da questi posti in essere. L’elenco completo dei responsabili, individuati e nominati per iscritto, è disponibile presso il Titolare del trattamento. I dati personali potranno, infine, essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
Trasferimento dei dati
Non è previsto in nessun caso il trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale (art. 13, comma 1, punto f) del GDPR) al di fuori dell’Unione Europea (o dello Spazio Economico Europeo). Tuttavia, il Titolare si riserva la possibilità di utilizzare servizi in cloud, nel qual caso, i fornitori dei servizi nominati quali Responsabili del Trattamento ai sensi e per gli effetti di cui all’art. 28 del GDPR 2016/679, limitatamente allo svolgimento di specifiche attività di trattamento, saranno scelti tra quelle società certificate in conformità alle norme ISO 27001 (information security), ISO 27017 (cloud security), ISO 27018 (cloud privacy). I dati, limitatamente all’indirizzo e-mail, potrebbero essere utilizzati per l’invio di comunicazioni elettroniche (newsletter) tramite la piattaforma web MailChimp (Atlanta, Georgia, USA) residente al di fuori dell’Unione Europea (o dello Spazio Economico Europeo). La suddetta società americana ha aderito all’accordo denominato “EU-U.S. Privacy Shield” con l’Unione Europea, pertanto la disciplina in materia di privacy è ritenuta conforme alle vigenti disposizioni europee del GDPR.
Diritti dell’interessato
L’interessato, cui si riferiscono i dati personali, ha facoltà di esercitare in ogni momento i propri diritti (ai sensi degli artt. 15-22 del GDPR) al fine di ottenere:
- la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed ottenere l’accesso ai dati ed alle seguenti informazioni (finalità del trattamento, categorie di dati personali, destinatari e/o categorie di destinatari a cui i dati sono stati e/o saranno comunicati, periodo di conservazione);
- la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
- la cancellazione dei dati personali, nei casi previsti dalla normativa vigente;
- la limitazione al trattamento dei dati personali (quale mezzo di reazione ad un trattamento illecito o scorretto) e/o l’opposizione al trattamento degli stessi (quale manifestazione di volontà di far cessare un determinato trattamento di dati) nei casi previsti dalla normativa vigente;
- la portabilità dei dati, attinenti all’interessato e dallo stesso forniti, al fine in particolare di richiedere al titolare i dati personali che lo riguardano e/o di richiedere al titolare la trasmissione diretta dei propri dati ad un altro titolare del trattamento (resta fermo che tale diritto si applica solo se il trattamento è basato su contratto o consenso ed è effettuato attraverso elaborazione elettronica) nei casi previsti dalla normativa vigente.
In merito all’esercizio dei propri diritti, il soggetto interessato potrà rivolgere le proprie richieste attraverso specifica comunicazione a mezzo posta indirizzata al Titolare del trattamento (all’indirizzo sopra riportato) oppure inviando comunicazione all’indirizzo e-mail info@zontaweb.it, specificando l’oggetto della sua richiesta, il diritto che intende esercitare ed allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Diritto di reclamo
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali) secondo le modalità previste sul sito internet www.garanteprivacy.it (ai sensi dell’art. 77) o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento stesso (GDPR).