TRATTAMENTO DEI DATI: REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI - Regolamento UE 2016/679 del 27 aprile 2016 (GDPR).

Francesco Testaferri, Via P. Thaon de Revel, 1 - 06128 PERUGIA (PG), P Iva IT03073020541, titolare del trattamento dei dati personali in relazione agli utenti che sottoscrivono la piattaforma internet socius.it (di seguito, il "Sito"), fornisce qui di seguito l'informativa privacy ai sensi dell'art. 13 del D.Lgs. 196/2003 (il "Codice Privacy"), in qualità di titolare del trattamento dei dati personali degli utenti iscritti al Sito (di seguito, gli "Utenti"). Tiene nella massima considerazione il diritto alla privacy ed alla protezione dei dati personali dei propri Utenti. Per ogni informazione in relazione alla presente informativa privacy, gli Utenti possono contattare l'Incaricato della protezione dei dati in qualsiasi momento, utilizzando i contatti indicati al successivo paragrafo 5. o inviando una e-mail a privacy@socius.it.

1. Finalità del trattamento

I dati personali degli Utenti saranno trattati per le seguenti finalità di trattamento: obblighi contrattuali (art. 24, co. 1, let. b) del Codice Privacy), ovvero per dare esecuzione alle condizioni generali del Sito, che sono accettate dall'Utente in fase di registrazione; adempiere a specifiche richieste dell'Utente. I dati di contatto (nome, cognome, indirizzo di posta elettronica) saranno utilizzati al fine esclusivo di accertare l'identità dell'Utente (anche tramite validazione dell'indirizzo di posta elettronica) , evitando così possibili truffe o abusi, e contattare l'Utente per sole ragioni di servizio. finalità amministrativo-contabili (art. 24, co. 1, let. 1-ter) del Codice Privacy), ovvero per svolgere attività di natura organizzativa, amministrativa, finanziaria e contabile, quali attività organizzative interne ed attività funzionali all'adempimento di obblighi contrattuali e precontrattuali; obblighi di legge (art. 24, co. 1, let. a) del Codice Privacy), ovvero per adempiere ad obblighi previsti dalla legge, da un regolamento o dalla normativa europea. Il conferimento dei dati personali per le finalità di trattamento sopra indicate è facoltativo ma necessario, poichè il mancato conferimento degli stessi comporterà l'impossibilità per l'Utente di iscriversi al Sito.

2. Ulteriori finalità di trattamento: marketing (invio di materiale pubblicitario, vendita diretta e comunicazione commerciale)

I dati personali dell'Utente non vengono trattati per finalità di marketing, nè ceduti a terzi.

3. Modalità di trattamento

Il trattamento dei dati personali degli Utenti sarà effettuato mediante strumenti manuali ed informatici, con logiche strettamente correlate alla finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

4. Ambito di comunicazione e diffusione dei dati

I dati personali non saranno comunicati a terze parti, ma esclusivamente utilizzati per le spedizioni e per le pratiche amministrative.

5. Diritti degli Interessati

Ai sensi dell'art. 7 del Codice Privacy, libreriateologica.it informa che gli Utenti hanno il diritto di ottenere l'indicazione (i) dell'origine dei dati personali; (ii) delle finalità e modalità del trattamento; (iii) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; (iv) degli estremi identificativi del titolare e dei responsabili; (v) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati. Gli Interessati hanno inoltre il diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi hanno interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Gli Utenti hanno il diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che li riguardano, ancorchè pertinenti allo scopo della raccolta; b) al trattamento di dati personali che li riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Gli Utenti potranno esercitare tali diritti, contattando l'incaricato della protezione dei dati con le seguenti modalità: (i) inviando una raccomandata a.r. al responsabile come sopra indicato, (ii) inviando un messaggio di posta elettronica all'indirizzo info@libreriateologica.it

6. Misure di sicurezza

socius.it si impegna a trattare i dati degli Utenti in modo strettamente confidenziale e riservato, secondo quanto previsto dalla normativa in vigore. A tale scopo sono adottate misure tecniche e organizzative in grado di garantire la sicurezza dei dati e tese ad evitarne l'alterazione, l'accesso o l'elaborazione non autorizzati, tenendo conto della natura dei dati archiviati e dei rischi cui sono esposti e dello stato attuale della tecnologia.

TRATTAMENTO DEI DATI: USO DEI COOKIE

Questo sito utilizza cookie tecnici di servizio di carattere temporaneo che non contengono informazioni sensibili sul profilo dell'utente. I cookie tecnici permettono di utilizzare alcune funzioni essenziali del sito.
Inoltre vengono utilizzati i servizi di carattere pubblicitario forniti da Google Ads descritto nella pagina specifica.
L'utente che decide di navigare nel sito accetta l'utilizzo dei Cookie.


INFORMAZIONI SUL TRATTAMENTO DEI DATI RELATIVAMENTE ALLE BANCHE DATI IMPLEMENTATE DAGLI UTENTI SOTTOSCRITTI


Ciascun utente che sottroscrive l'abbonamento alla piattaforma è titolare del trattamento dei dati in relazione ai propri soci, clienti e fornitori.

Con riferimento all’Articolo 32 – Sicurezza del trattamento del GDPR si offrono qui di seguito alcune informazioni importanti:


Sito
  • Viene utilizzato un Certificato SSL. Tale protocollo di sicurezza consente di evitare la divulgazione non autorizzata o l'accesso ai dati personali trasmessi. La trasmissione dei dati è cifrata (Approfondimenti: GDPR - art. 32, comma 2).

Database sul server e backup
  • Ciascun utente accede solo al database pertinente con credenziali specifiche riservate.
  • Backup quotidiano del database di cui ulteriore copia è conservata anche su un computer diverso (Approfondimenti: GDPR – art. 32, comma 1, par. c).
  • Tutti i dati di backup e copia sono cifrati con AES 256 bit (Approfondimenti: GDPR - art. 5, comma 1, par. f e comma 2, par. a).

Storage
  • Vengono quotidianamente realizzate due copie cifrate con AES 256 bit dei dati, una su Server e una su computer esterno al quale i dati sono trasmessi via HTTPS (Approfondimenti: GDPR - art. 32, comma 1, paragrafo b).

Ripristino dati e accesso
  • Possibilità di ripristino tempestivo del database in caso di perdita dati (Approfondimenti: GDPR - art. 32, comma 1, par. c).

Verifiche
  • Si provvede mensilmente alla verifica delle procedure sopra indicate (Approfondimenti: GDPR - art. 32, comma 1, par. d).

Sistema operativo sul Server
  • Viene effettuato un aggiornamento giornaliero dei sistemi operativi (Approfondimenti: GDPR – art. 5, comma 1, par. f).


Considerando dunque quanto premesso, l'Utente sottoscritto alla piattaforma ha la responsabilità per il trattamento dei dati personali dei propri soci, clienti e fornitori inseriti nel database, conforme alle norme vigenti e nel rispetto degli accordi stipulati con i singoli interessati.

Il Titolare del Sito è Amministratore di sistema in outsourcing. Secondo quanto previsto dal Provvedimento su Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema del 27 novembre 2008 (G.U. n. 300 del 24 dicembre 2008): "l'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività di verifica da parte dei titolari del trattamento o dei responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti". A tale proposito si utilizzino i contatti pubblicati nella rispettiva pagina.




di Francesco Testaferri - P.I. 03073020541 - Iscritto C.C.I.A.A. di PG n. 261559