INFORMATIVA PER WEB INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

1: PREMESSE La presente informativa non va considerata come testo a se stante, ma si integra e completa con gli altri testi presenti nel Servizio, ed in particolare con Termini e Condizioni di Navigazione, e con l’Informativa sul Trattamento dei Dati Personali mediante l’utilizzo dei cookies. Questa informativa cercherà di spiegare all’utente chi e come tratta i dati dell’interessato (detto anche, nella presente informativa, Utente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove l’utente non capisca o non ritenga sufficiente quanto inserito nell’informativa, si invita a contattarci compilando il form.

2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI Cosa si intende per dati personali? Nome e cognome sono dati personali, per la precisione sono semplicemente dati identificativi, e soprattutto non sono gli unici dati personali dell’utente. Ce ne sono infatti altri: email e azienda di appartenenza. Ma non solo: poiché i dati personali sono le informazioni che si riferiscono ad una persona fisica, lo stesso contenuto delle comunicazioni inviate a "a life long journey", o anche il contenuto degli allegati alla eventuale prima email che l’utente invia a "a life long journey", possono riportare dati personali, ossia informazioni, relativi all’utente o a terzi. Scrivere per esempio nella prima comunicazione che si richiede un servizio nell’ambito della propria professione equivale a fornire a "a life long journey" comunque un dato, ossia una informazione, personale. I dati personali sono solo quelli delle persone fisiche (quindi nel caso del form inserito nel presente servizio: nome, cognome e email solo se si tratta di quella personale dello scrivente e non quella generalmente assegnata alla azienda come per esempio info@ecc.it).

Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell’utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.

Perchè sono importanti per l’utente? I dati dicono chi è l’utente, cosa fa, cosa gli piace e cosa non gli piace. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” ha il diritto di decidere se lasciarli trattare a terzi, e di sapere in che modo ciò viene fatto. Sulla base dei suoi dati possono essergli inviate pubblicità che possono ovviamente condizionare i suoi consumi, le sue scelte. Quindi sono importanti.

Perchè sono importanti per "a life long journey" e per i suoi partners? Sono importanti perchè permettono di erogare il servizio richiesto. Inoltre, come è già stato sottolineato, i dati sono importanti perché rivelano chi è l’utente e cosa gli piace.

3: CHI TRATTA I DATI Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l’altro – su quali precauzioni prendere per proteggerli, su dove archiviarli (se in server o cloud ecc.), su quali dati chiedere all’utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc… Quindi, dato che il titolare del trattamento dei dati è molto importante, sappia che l’utete può contattarci compilando il form a questo link Poi, per quanto concerne eventuali funzioni accessorie, "a life long journey" si può avvalere di soggetti terzi, come incaricati o per lo più come responsabili del trattamento. Si rappresenta poi che per l’erogazione del servizio, oltre a svolgersi in prima persona, si avvale della collaborazione di soggetti terzi debitamente autorizzati.

3/A: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESO AGLI STESSI) "a life long journey" comunica i dati personali ai soggetti sopra citati con modalità e per funzioni Differenti. Le comunicazioni inviate a "a life long journey" possono essere girate, per l’evasione delle richieste specifiche inoltrate, a servizi collegati e competenti. Si precisa che in tal caso viene inoltrato solo il contenuto del messaggio, ed eventualmente l’indirizzo email di provenienza e solo se indispensabile al servizio, l’eventuale allegato. Oltre a questi, i dati possono esser comunicati a soggetti che collaborano nella gestione fiscale (per esempio commercialista), amministrativa o operativa dei servizi che vengono erogati agli utenti.

4: DOVE LI TRATTA "a life long journey" tratta i dati personali presso la propria sede in Como. I dati personali, per quanto riguarda "a life long journey", sono allocati preso la sede legale della stessa. I soggetti terzi di cui si avvale "a life long journey" trattano i dati personali presso le proprie sedi in Europa.

5: QUALI DATI VENGONO TRATTATI In base alla qualità significativa dei dati possiamo individuare: – Dati identificativi: sono nome, cognome, email e azienda di appartenenza. – Dati di contenuto: sono le informazioni che si possono desumere o leggere dal contenuto delle comunicazioni che l’utente invia a "a life long journey". Per esempio, se nel testo della comunicazione sono indicati professione, telefono o anche oggetto del servizio per il quale si chiedono notizie, ecco che si rivelano informazioni, ossia dati personali, alla società. – Dati di statistica analitica: sono dati anonimizzati ed aggregati. Una sorta di sondaggio ricavato dall’unione dei dati come sopra conferiti. Possono aver significato tecnico o statistico. "a life long journey" li tratta perchè anche le statistiche possono aver un valore per stabilire l’efficacia del sito.

6: PER QUALI SCOPI VENGONO TRATTATI "a life long journey" tratta i dati degli utenti per comunicare con gli stessi, ovvero per evadere le richieste che gli stessi rivolgono al servizio. In particolare, potrebbe anche avvalersi, per evadere le richieste (che possono esser anche di semplici informazioni, preventivi ecc) anche di soggetti terzi, ed in particolare dei servizi collegati. I dati vengono inoltre trattati per fini di marketing proprio di "a life long journey", quindi per veicolare informazioni o proposte commerciali relative ai servizi collegati comunque rientranti nella vetrina di servizi presente in azienda.

7: COME VENGONO CONFERITI I DATI (DALL’UTENTE) Tutti i dati sono conferiti dall’utente. Nome, cognome, email, azienda e contenuti sono infatti quelli scritti dallo stesso nel form to mail, o nella mail inviata a "a life long journey". Si ricorda che l’utente deve inserire dati veritieri (ci si riferisce ai dati identificativi). Oltre ai dati conferiti dall’utente in sede di compilazione del form ci sono i dati ricavabili dal sistema analizzando il contenuto di quanto scritto o allegato dall’utente. Ebbene, questi sono dati che l’utente conferisce con un comportamento attivo, anche se in modo forse poco consapevole, ma se elaborati possono assumere una valenza diversa e maggiore di quanto egli creda in quanto possono sintetizzare, profilare e categorizzare lo stesso. Ad oggi tuttavia "a life long journey" non esegue in proprio alcuna attività di profilazione. Laddove decidesse di avviare una attività di profilazione ne darà esplicita comunicazione, raccogliendo se del caso il consenso.

8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI) Sono obbligatori i soli dati relativi all’identificazione dell’utente, ossia nome, cognome (che servono per identificarlo) e i dati di contatto (email che però può essere quella aziendale come per esempio info@ecc.it) che servono per contattare l’utente ed evadere le richieste dallo stesso effettuate. Non conferire tali dati (ossia nome e cognome ed email) comporta l’impossibilità di usufruire del servizio in quanto non consentono di identificare il mittente e di rispondere allo stesso. Il dato relativo all’azienda di appartenenza è facoltativo. Infine, ci sono quelli fisiologici: sono quelli che sopra sono stati definiti dati di contenuto. Quanto a questi ultimi, non è possibile discriminare tra obbligatori e facoltativi, in quanto si formano come conseguenza naturale della scrittura del contenuto del messaggio.

9: COME VENGONO TRATTATI I dati vengono raccolti e trattati con strumenti elettronici. Sono ospitati su server ubicato in territorio UE, con applicazione di sistemi di sicurezza secondo il protocollo Https. Vengono protetti mediante crittografia del dato ed altre misure che non vengono nel presente documento elencate per sicurezza. Potranno accedere e trattare i dati, nell’ambito dell’incarico ricevuto, solo persone debitamente autorizzate e munite di credenziali di autenticazione singole.

10: PER QUANTO TEMPO VENGONO TRATTATI I dati vengono trattati finchè servono allo scopo per il quale vengono conferiti, salvi gli obblighi di conservazione previsti dalla legge (per esempio in tema di conservazione decennale delle comunicazioni di contenuto fiscale o commerciale si veda tra gli altri il DPR 600/1973). Per l’evasione della richiesta fatta mediante email dall’utente, i dati saranno trattati sino alla conclusione della prestazione richiesta, salvo l’obbligo sopra indicato di conservazione delle comunicazioni: per esempio, in caso di richiesta di preventivo, i dati saranno trattati sino al rifiuto del preventivo da parte del cliente, ovvero – in caso di accettazione – fino alla completa esecuzione della prestazione oggetto del contratto di cui il preventivo è adempimento precontrattuale. Se servono per adempimenti di legge, come per esempio per ragioni fiscali o per consentire l’identificazione dell’utente in caso di reati, saranno conservati per il tempo richiesto dalle relative leggi. Infine, i dati che sono trattati sulla base del consenso dell’utente, saranno trattati fino a che perdura, in relazione ad un determinato trattamento, il consenso stesso (ricordi l’utente che i consensi possono sempre esser modificati e revocati). E’ importante sapere che "a life long journey" può gestire e dominare solo i dati conservati e trattati nell’ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati

dai terzi cui vengono comunicati secondo politiche da loro stessi definite. In ogni caso, laddove "a life long journey" cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.

11: QUALE E’ LA BASE GIURIDICA DEL TRATTAMENTO I dati sono trattati in primo luogo per eseguire la richiesta dell’utente (esecuzione del contratto o richiesta di prestazione). A tal fine sarà utilizzato quindi nome e cognome e indirizzo mail, nonché sarà data lettura del contenuto della comunicazione per eseguire quanto richiesto in essa o comunque, per fornire risposta. In secondo luogo, i dati sono trattati per adempiere obblighi legali (per esempio in tema di conservazione della corrispondenza). I dati personali potranno esser trattati inoltre sulla base del consenso eventualmente prestato dall’utente. In tal caso i dati potranno esser trattati solo per il tempo per il quale perdura il consenso e solo per le finalità per le quali è prestato consenso. E’ bene sottolineare, in tema di consenso, che l’utente può dare (o non dare) consensi diversi per ciascun tipo di trattamento, e non è obbligato a dare o non dare consenso a tutti i trattamenti per i quali è richiesto e che il consenso è sempre revocabile. Per esempio, se i dati vengono ceduti a società terze sia per fini di marketing che di profilazione, servono due distinti consensi che l’utente può dare o non dare liberamente e distintamente. Il contratto prevede la data del consenso e dell’eventuale revoca degli stessi.

12: COME IL SERVIZIO “DISTURBERA’” L’UTENTE L’utente che invia una comunicazione tramite il sito a "a life long journey" potrà ricevere email o altre comunicazioni: si tratterà di email operative o comunque di risposta alla comunicazione inviata dall’Utente. Queste email sono indispensabili per la gestione regolare del servizio. Potrà ricevere email o altre comunicazioni di carattere commerciale per l’offerta di servizi promossi e ad esso collegati: per questi, l’Utente, potrà chiedere di non riceverne più e "a life long journey" dovrà accontentare l’utente. "a life long journey" potrà visualizzare sul video mentre usa il servizio, o mentre ne usa altri, comunicazioni commerciali elaborate sulla base delle informazioni trattate e ricavate dal servizio di c.d. Fingerprinting (mediante cookies o strumenti simili).

13: QUALI SONO I DIRITTI DEGLI UTENTI Gli utenti sono beneficiari di una serie di diritti. Innanzitutto l’utente ha diritto di esser informato circa: 1.- Categorie di dati vengono trattati (vedi punto n. 2 e 5); 2.- Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7); 3.- Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6); 4.- Modalità di trattamento dei dati (vedi punto n. 9); 5.- Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3); 6.- Soggetti cui vengono comunicati i dati (vedi punto 3/a); 7.- Tempo di conservazione e trattamento dei dati (vedi punto 10); 8.- Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente link:http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali 9.- Esistenza o meno di processo di profilazione da parte del servizio o di terzi; 10.- Base giuridica del trattamento (vedi punto n. 11); 11.- Diritto di revocare il consenso. 12.- Interessi perseguiti dal titolare mediante il trattamento: economici di promozione di servizi collegati a "a life long journey".

Poi ci sono diritti non di semplice informazione ma operativi. In particolare: l’interessato ha diritto di sapere se i suoi dati sono trattati dal titolare. Ha diritto di sapere quali dati sono trattati, per quali scopi, per quanto tempo, se sono comunicati a terzi e dove si trovano tali destinatari. L’interessato ha anche diritto di aver copia dei dati che ha fornito. Se i dati sono stati trattati con metodo automatizzati e sulla base del suo consenso o di un contratto, può chiedere – se tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (si veda il diritto alla portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare).

Se i dati personali sono inesatti o incompleti l’interessato può chiedere di rettificarli o completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l’esattezza dei dati contestati dall’interessato, questi può nel mentre ottenere la limitazione dei dati contestati (si veda il diritto alla limitazione significa che i dati vengono soltanto conservati e non ne viene fatto alcun altro trattamento se non con uno specifico consenso dell’interessato o se servono per esercitare o difendere un diritto in sede giudiziaria). Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati l’interessato ne può chiedere la cancellazione. Se però i dati servono all’interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione. Se non sussiste il consenso, o se il consenso è stato revocato (e non vi sono altre ragioni che legittimano il trattamento dei dati) l’interessato può chiedere la cancellazione.Se i dati riguardano soggetti minori di sedici anni, se sono trattati nell’ambito di servizi della società dell’informazione e non è stato dato il consenso o autorizzato il trattamento da parte dei soggetti esercenti la potestà genitoriale, l’interessato ha diritto alla cancellazione dei dati.

Se il trattamento è illecito perchè i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare, contratto per l’esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare, l’interessato può chiederne la cancellazione o la limitazione. I dati sono trattati sulla base di un interesse legittimo del Titolare in assenza di interessi o diritti o libertà fondamentali dell’interessato ritenute prevalenti ovvero per l’esecuzione di un compito di interesse pubblico da parte del Titolare. Se l’interessato contesta tale trattamento, può esercitare il diritto di opposizione e chiedere una o più delle seguenti azioni:

1.- Cancellazione; 2.- Limitazione (in attesa della verifica sull’esistenza o meno di eventuali interessi legittimi prevalenti del titolare). Se i dati sono trattati per fini di marketing diretto (ossia per prodotti o servizio del Titolare) l’interessato può opporsi a tale trattamento. In tal caso i dati personali non sono più trattati a tale scopo e, se trattati solo a tal fine, sono cancellati. Se, sulla base del consenso dell’interessato o per l’esecuzione di un contratto, i dati sono trattati secondo un procedimento decisionale automatizzato (come per esempio la profilazione), l’interessato ha diritto di chiedere e ottenere l’intervento umano in tale processo decisionale o di esprimere comunque la propria opinione. Per una più dettagliata esposizione dei diritti si veda quanto segue: Diritto di accesso: L’utente ha diritto di ottenere dal titolare del trattamento la conferma del fatto che sia in corso (o meno) un trattamento dei dati personali che lo riguardano, delle finalità (ossia degli scopi) per cui i suoi dati personali sono trattati, quali dati personali sono trattati (e, come detto, per quali fini), a chi i dati vengono eventualmente comunicati o ceduti (e dove), il tempo di conservazione e trattamento dei dati stessi, l’eventuale esistenza di un processo di profilazione (ossia di analisi dei dati con relativa valutazione dei comportamenti, gusti, ubicazione ecc. dell’interessato). Se i dati sono stati raccolti da soggetto diverso dal titolare rientra nel diritto di accesso anche la facoltà di chiedere da chi il Titolare stesso ha ricevuto i dati. Infine, l’interessato ha diritto di chiedere copia dei propri dati: se non direttamente scaricabile dal suo account personale, la copia sarà fornita in formato informatico, a meno che l’interessato non la chieda in formato diverso (si veda art. 15 GDPR).

Diritto di rettifica: L’interessato ha diritto di ottenere la rettifica, ossia la correzione, qualora i suoi dati personali siano inesatti (in caso di dubbio sulla correttezza si veda anche quanto viene detto in tema di diritto di limitazione: in tal caso infatti i dati verranno conservati, non trattati per i fini per cui vengono normalmente trattati, finchè il titolare non abbia verificato o meno l’esattezza degli stessi). Nel caso in cui i dati siano incompleti, e il completamento sia necessario o opportuno per le finalità per le quali sono trattati, l’interessato può ottenere l’integrazione degli stessi, fornendo eventualmente a tal fine egli stesso una dichiarazione integrativa.

Diritto di cancellazione dei dati: L’interessato ha diritto di ottenere la cancellazione dei dati nei seguenti casi: 1. i suoi dati non servono più per gli scopi per cui sono stati raccolti o comunque sono trattati; 2. i dati erano trattati sulla base di un consenso che l’interessato ha revocato (sempre che non permangano, a giustificazione del trattamento, altre ragioni giuridiche, come l’esecuzione di un contratto, l’adempimento di un obbligo imposto dalla legge in capo al titolare); 3. l’interessato si è opposto al trattamento (si veda la voce opposizione): se si oppone in caso di marketing diretto i dati – se utilizzati solo a tal fine – devono esser cancellati (e comunque non possono esser più trattati per scopo di marketing diretto), mentre negli altri casi (se cioè i dati sono trattati per altri legittimi interessi del Titolare indicati in informativa o per lo svolgimento di un compito di interesse pubblico da parte del Titolare) sono cancellati solo se non sussistono motivi prevalenti (vedi opposizione) che ne impongono la conservazione. Per il tempo necessario a stabilire se sussistano “motivi prevalenti” possono esser limitati; 4. i dati sono stati trattati illecitamente, quindi senza che il titolare ne avesse diritto (in alternativa alla cancellazione l’interessato ne può chiedere la limitazione, come oltre indicato); 5. i dati devono esser cancellati per obbligo previsto dalla legge; 6. i dati riguardano minori di 16 anni, sono stati raccolti nell’ambito di offerta di servizi della società dell’informazione (online) e non è stato prestato il consenso o data autorizzazione al trattamento da parte dei genitori. La cancellazione non viene eseguita, tuttavia, nei seguenti casi: se i dati sono trattati nell’ambito di un legittimo esercizio della libertà di espressione o informazione (a giudizio del titolare, salva la facoltà dell’interessato di rivolgersi al Garante o al Giudice come sopra indicato); se il trattamento dei dati è necessario per adempiere ad un obbligo legale cui è soggetto il Titolare, o per l’esecuzione di un compito svolto nel pubblico interesse dal Titolare; se i dati sono trattati per motivi di ordine pubblico o sanità pubblica; se i dati sono archiviati per pubblico interesse, ricerca scientifica o storica, purchè siano resi anonimi se possibile, o almeno pseudonimizzati (ossia trattati in modo che non sia possibile identificare l’interessato se non per mezzo di informazioni aggiuntive rispetto a quelle immediatamente disponibili), e sia fatto uso dei dati minimi necessari per tali fini; se il trattamento dei dati è necessario per l’esercizio o la difesa di un diritto in sede giudiziaria (penale).

Diritto di limitazione: E’ il diritto di contrassegnare i dati e di limitarne l’uso alla sola conservazione. In tal caso quindi il Titolare non li cancella, ma li conserva soltanto senza farne alcun’altra forma di trattamento. Il titolare li conserva separatamente dagli altri solo se ne viene fatta richiesta dall’interessato: può darsi infatti che lo stesso abbia interesse a che i dati, seppur solo conservati ai fini della limitazione, restino nella sede originaria. Il diritto di limitazione sussiste nelle seguenti ipotesi: 1.- se l’interessato contesta l’esattezza dei dati, per il periodo necessario per verificare l’esattezza dei dati stessi (si veda quanto detto in tema di diritto di rettifica); 2.- se il trattamento è illecito e l’interessato non ne chiede la cancellazione, ma ne chiede appunto la sola limitazione (per poter probabilmente poi esercitare i propri diritti); 3.- se il trattamento non è più necessario per i fini per cui i dati sono stati raccolti o trattati, ma i dati sono necessari all’interessato stesso per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (in tal caso, quindi, pur non dovendo più esser trattati, essi sono conservati in quanto, appunto, necessari in sede giudiziaria per l’interessato); 4.- se c’è stata opposizione al trattamento (non nel caso di opposizione al trattamento di dati per marketing diretto), e il titolare deve verificare se sussistano motivi prevalenti che rendano necessario il trattamento (vedi diritto di cancellazione, punto n. 3 e opposizione). L’interessato viene informato dal titolare in caso di revoca della limitazione. L’informazione darà conto del tempo della revoca, e del trattamento dei dati che verrà effettuato dopo tale revoca.

Diritto alla portabilità: E’ il diritto di ottenere copia dei propri dati, o meglio dei dati che lo stesso interessato ha fornito (in qualsiasi modo) al titolare, se questi sono trattati con mezzi automatizzati e sono stati trattati sulla base di un consenso prestato dall’interessato o in esecuzione di un contratto di cui l’interessato è parte. La copia deve esser leggibile da dispositivo automatico e il file deve esser di formato comune. L’interessato ha anche diritto di chiedere che tale copia sia inviata ad altro Titolare, sempre che ciò sia tecnicamente fattibile. Il diritto alla portabilità non può ledere diritti e libertà altrui: se pertanto i dati personali dell’interessato non sono tecnicamente scindibili dai dati di altre persone, il diritto alla portabilità non può esser esercitato.

Diritto di opposizione: Se i dati personali sono trattati per l’esecuzione di un compito di interesse pubblico di cui sia investito il Titolare, o per un suo legittimo interesse, l’interessato vi si può opporre, ossia può dichiarare che i dati non devono esser trattati a tal fine. Se viene quindi esercitato il diritto di opposizione, il titolare si deve astenere dal trattare ulteriormente i dati (si badi bene: si astiene dal trattarli ulteriormente, ma non deve necessariamente cancellarli, in quanto a tal fine serve una apposita richiesta da parte dell’interessato): se però il Titolare dimostra che vi sono motivi urgenti e legittimi per proseguire il trattamento, e se dimostra che tali motivi prevalgono sugli interessi, i diritti e le libertà dell’interessato, allora proseguirà il trattamento (resta salva la facoltà, per l’interessato, di rivolgersi al Garante, al Giudice o anche di chiedere nel mentre la limitazione del trattamento). Il trattamento, nonostante l’opposizione, potrà esser proseguito, in ogni caso, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. In ogni caso, se i dati sono trattati per un legittimo interesse del titolare che consista nell’esecuzione di attività di marketing diretto, se l’interessato si oppone i dati non possono più esser trattati per tali scopi.

Diritto di non esser sottoposto a decisione automatizzata: L’interessato ha il diritto di non esser sottoposto a decisioni automatizzate (come per esempio, ma non solo, la profilazione) che producano effetti giuridici nei suoi confronti o che incidano sulla sua vita. Tale diritto non sussiste quando la decisione basata solo su mezzi automatizzati sia autorizzata da una specifica legge, o sia stata oggetto di consenso dell’interessato o sia necessaria per l’esecuzione di un contratto di cui tra interessato e Titolare. In ogni caso, se la decisione è autorizzata dal consenso dell’interessato o necessaria per l’esecuzione del contratto, l’interessato ha diritto di ottenere l’intervento umano per la revisione della decisione, esprimere a tal fine la propria opinione ed in ogni caso contestare la decisione.

14: COME LI PUO’ ESERCITARE L’interessato potrà esercitare i propri diritti inviando specifica richiesta al seguente indirizzo email: privacy@lafolgorina.it Il Titolare deve rispondere entro trenta giorni. Se il Titolare non è in grado di riscontrare la richiesta entro tale termine, potrà rinviare tale adempimento per un periodo massimo di due mesi, ma dovrà comunque – entro l’originario termine di trenta giorni – avvisare l’interessato sia dell’allungamento dei tempi che dei motivi dello stesso. Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell’utente. Deve dare in tal caso risposta motivata entro un mese dalla richiesta. In ogni caso l’utente può rivolgersi al Garante o al Giudice. Il titolare, laddove nutra dubbi circa l’identità della persona che avanza la richiesta o esercita uno dei diritti, può chiedere ulteriori informazioni per confermare l’identità del richiedente. Il Titolare deve rispondere utilizzando lo stesso canale utilizzato dall’utente per la richiesta, a meno che l’utente stesso non chieda una risposta per via diversa. Le richieste e le risposte sono gratuite, salvo che siano manifestamente infondate o ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).

15 QUALI SONO I DOVERI E ONERI DEGLI UTENTI Poichè come più volte esposto l’invio di una comunicazione contiene (o comunque potrebbe contenere) informazioni personali dell’utente o di terzi, sia nel corpo del testo che in eventuali allegati, e poiché di norma la prima comunicazione inviata non è quella in cui viene conferito nei dettagli il contratto, si invita l’utente a usare attenzione e prudenza nell’inserimento di dati e informazioni in tali comunicazioni, specie se tali informazioni si riferiscono a terzi. Inoltre, l’utente ha l’obbligo di comunicare dati veritieri.

16: IPOTESI DI DATA BREACH In caso si dovessero verificare uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. data breach) "a life long journey", ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l’evento e per ridurne gli effetti dannosi si impegna a: 1.- ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall’ultimo backup utile effettuato; 2.- informare gli utenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull’home del Servizio o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l’utente dovrebbe – da parte sua – porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.