Informativa sulla privacy
PRIVACY UTENTE
Gentile Utente,
la normativa sulla Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei dati” - noto con l’acronimo inglese GDPR) ci richiede di fornirti le seguenti informazioni sul trattamento dei tuoi dati personali, ai sensi dell’articolo 13 di tale Regolamento.
Per “trattamento di dati personali” si intende una qualsiasi operazione riguardante ogni informazione relativa a persona fisica, identificata o identificabile. Per esempio: nome e cognome e indirizzo e-mail con un “nome utente” che può identificarti (maria.verdi@....); sono considerati “dati personali comuni”, e il fatto di raccoglierli, registrarli e utilizzarli per inviarti una comunicazione sono considerate operazioni di “trattamento”, così come l’archiviazione e la condivisione con altri soggetti.
Le informazioni relative al tuo stato di salute rappresentano invece dati personali appartenenti ad una categoria particolare, che richiede protezione specifica. Ti invitiamo a visitare il sito web dell’Autorità Garante per la Protezione dei dati personali (“GPDP”) per trovare ulteriori informazioni utili per meglio comprendere il tema (http://www.garanteprivacy.it/home/diritti).
- Noi, EDAMAME S.r.l. (P.IVA 13244310960), con sede legale in Milano (20122), Via Carlo Giuseppe Merlo n. 3, siamo il titolare del trattamento, cioè il soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.
- Tu, in quanto persona fisica a cui si riferiscono i dati personali, sei l’interessato, e hai diritto di ricevere le informazioni riportate nella tabella sottostante.
A seconda che tu sia un semplice visitatore del nostro sito web o voglia usufruire dei nostri servizi, raccogliamo e/o abbiamo bisogno che tu ci fornisca alcuni dati, a noi necessari per permetterti la navigazione sul sito e/o l’accesso ai nostri servizi; nel primo caso si tratta di informazioni che non consentono di identificarti (e pertanto non tratteremo dati personali, ma solo “dati di navigazione”).
Nel caso tu sia già registrato sul nostro sito, le informazioni sul trattamento dei tuoi dati sono più dettagliatamente specificate nel documento “informativa utenti registrati”.
Puoi trovare le definizioni delle espressioni utilizzate nel Glossario in fondo alla pagina.
Titolare del trattamento
La società EDAMAME S.r.l. (P.IVA 13244310960), con sede legale in Milano (20122), Via Carlo Giuseppe Merlo n. 3.
Quali categorie di dati personali trattiamo
Trattiamo:
- Dati personali comuni (es. dati identificativi e di contatto, quali nome, età, numero di telefono, e.mail). Questi dati saranno cancellati se non ti registrerai al portale.
Dati personali appartenenti a categorie particolari (principalmente dati relativi al tuo stato di salute o i tuoi obiettivi). Questi dati vengono acquisiti unicamente quando ce li comunichi spontaneamente nelle tue richieste, e vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità dei professionisti che erogano i servizi e che agiscono in qualità di Responsabili del Trattamento per le finalità di trattamento dei dati necessari al fine di erogare la prestazione da te richiesta. Questi dati saranno cancellati se non ti registrerai al portale.
A chi comunichiamo i tuoi dati (le “categorie di destinatari”)
I tuoi dati verranno comunicati, nella misura minima necessaria per il raggiungimento delle finalità, sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, a:
- persone fisiche autorizzate al trattamento (es. personale amministrativo, tecnico, ecc.), obbligate per legge o per contratto alla riservatezza;
- fornitori di servizi connessi e/o conseguenti alla tua richiesta, che agiscono in qualità di Responsabili del trattamento, come Contitolari o come autonomi Titolari (es. fornitori di servizi informatici, contabili, fiscali, tributari, legali, ecc.) È disponibile, su richiesta, l’elenco dei Responsabili esterni del trattamento, con gli ulteriori dati utili alla loro identificazione.
- autorità pubbliche, se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.
Non diffondiamo dati personali, fatta salva l'ipotesi in cui ci sia richiesto dalla legge, da Autorità o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.
Per quanto tempo conserviamo i Dati
Trattiamo i Dati per finalità di marketing fino a revoca del consenso (per esempio fino a quando tu non ti disiscrive da una newsletter); per le altre finalità, verranno conservati per il tempo minimo necessario al perseguimento della finalità. Al termine del periodo di conservazione i dati verranno cancellati.
Sicurezza
Ai sensi dell’articolo 32 del GDPR, tenuto conto della natura, dell’oggetto, del contesto, delle finalità del trattamento dei dati nonché dei rischi per i diritti e le libertà delle persone fisiche, aventi probabilità e gravità diverse, il titolare applica e mantiene appropriate misure tecniche, fisiche e organizzative per la protezione dei dati personali e segue le prassi e gli standard di mercato adottando procedure e implementando sistemi concepiti per prevenire l’accesso non autorizzato ai dati personali nonché al fine di evitare che gli stessi siano soggetti a perdita, danneggiamento o distruzione accidentale.
Sei obbligato a fornirci i tuoi dati
La comunicazione dei dati c.d. di navigazione (dati raccolti in forma passiva) è obbligatoria per consentirci di farti navigare sul nostro sito. Non sei, naturalmente, obbligato a usufruire dei nostri servizi o ad iscriverti alla nostra newsletter, ma se vuoi farlo devi comunicarci i dati personali che ti richiediamo.
Cosa succede se rifiuto di comunicarvi i miei dati
Per via del funzionamento della rete Internet, non puoi rifiutare la comunicazione dei dati di navigazione; può invece rifiutare l’installazione di alcuni cookie. Se non accetti di comunicare i tuoi dati, non potremo rispondere (in parte o completamente) alle tue richieste, o non potremo inviarti comunicazioni di marketing.
Quali sono i tuoi diritti?
Hai diritto di:
- accedere ai dati personali in nostro possesso, e chiederne copia;
- chiedere la rettifica dei dati personali eventualmente incompleti o inesatti;
- chiederne la cancellazione, salve le esclusioni stabilite dall’art. 17.3 GDPR;
- chiedere la limitazione del trattamento, salve le esclusioni stabilite dall’art. 18.2 GDPR;
- ottenere un elenco dei responsabili del trattamento, con ulteriori dati utili alla loro identificazione;
- richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, es. un computer, per poterli trasmettere ad altro titolare senza impedimenti), nella misura massima tecnicamente possibile, e nei limiti dei trattamenti basati sul consenso o sull’esecuzione di un contratto, e salvi i casi: - di trattamento necessario per l’esecuzione di un compito di interesse pubblico; - in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
- proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.
Diritto di opposizione
Puoi opporti al Trattamento basato sul consenso (per la finalità di Marketing - n. 3), non prestando il consenso inizialmente o revocandolo successivamente (con l'avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità̀ del trattamento dei dati svolto nel periodo antecedente a tale revoca).
Chi posso contattare per domande o per esercitare i miei diritti
Puoi contattare la società EDAMAME S.r.l. (P.IVA 13244310960), con sede legale in Milano (20122), Via Carlo Giuseppe Merlo n. 3, per questioni inerenti al trattamento dei tuoi dati personali inviando una e-mail all’indirizzo privacy@edamame.it.
Nota bene:
- ci riserviamo di modificare il contenuto della presente Privacy Policy, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la pubblicazione sul Sito della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: sei perciò invitato a visitare con regolarità questa sezione;
- non raccogliamo intenzionalmente informazioni personali riferite a persone fisiche che, in base al proprio ordinamento nazionale di provenienza, sono prive della capacità legale di agire ai fini della stipula di contratti. Nel caso in cui informazioni su tali soggetti fossero registrate, le cancelleremo in modo tempestivo, su richiesta dell’interessato o di chi eserciti la potestà su di esso.
Glossario
“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della normativa privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).
“Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.
“Autorizzato”: la persona fisica, posta sotto la diretta autorità del titolare, che riceve da quest’ultimo istruzioni sul trattamento di dati personali, ai sensi e per gli effetti dell’art. 29 del GDPR.
“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).
“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).
“Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:
Cookie tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).
Cookie analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.
Cookie di profilazione: si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.
Cookie di terze parti (analitici e/o di profilazione): si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.).
“Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.
“Dati Particolari”: i dati personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi [...] alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR), nonché i dati “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR).
“Dati”: una o più delle categorie indicate come dati personali e dati particolari.
“Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
“Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).
“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
“Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
“Iscritto”: l’interessato che ha attivato il servizio newsletter.
“Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.
“Modulo di Contatto”: la sezione della pagina principale del sito attraverso la quale il visitatore può inviare richieste di informazioni.
“Marketing”: singolarmente o cumulativamente, le finalità di invio di materiale pubblicitario, di comunicazione commerciale, di vendita diretta e di compimento di ricerche di mercato.
“Newsletter”: contenuti redazionali e promozionali inviati agli Iscritti.
“Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al sito e/o ai servizi.
“Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 dello stesso Codice, il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal WP29 e, dal 25/5/2018, del Comitato.
“Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.
“Pubblicazione”: l’azione con la quale il titolare comunica un’informazione sul sito, senza l’attuazione di procedure che ne impongano al Visitatore la visualizzazione.
“Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.
“Servizi”: le prestazioni fornite da EDAMAME S.r.l.
“Sito”: le pagine web esposte attraverso www.edamame.it sottodomini inclusi.
“Terzo”: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.
“Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.
“Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
“Utente/Utente Registrato”: la persona che usufruisce dei servizi di EDAMAME S.r.l.
“Visitatore”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine pubbliche del sito.
“WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.
PRIVACY UTENTE REGISTRATO
Gentile Utente,
la normativa sulla Privacy (in particolare il Regolamento UE 2016/679, il “Regolamento Generale sulla Protezione dei dati” - noto con l’acronimo inglese GDPR) ci richiede di fornirti le seguenti informazioni sul trattamento dei tuoi dati personali, ai sensi dell’articolo 13 di tale Regolamento.
Per “trattamento di dati personali” si intende una qualsiasi operazione riguardante ogni informazione relativa a persona fisica, identificata o identificabile. Per esempio: nome e cognome e indirizzo e-mail con un “nome utente” che può identificarti (maria.verdi@....) sono considerati “dati personali comuni”, e il fatto di raccoglierli, registrarli e utilizzarli per inviarti una comunicazione sono considerate operazioni di “trattamento”, così come l’archiviazione e la condivisione con altri soggetti.
Le informazioni relative al tuo stato di salute rappresentano invece dati personali appartenenti ad una categoria particolare, che richiede protezione specifica. Ti invitiamo a visitare il sito web dell’Autorità Garante per la Protezione dei dati personali (“GPDP”) per trovare ulteriori informazioni utili per meglio comprendere il tema (http://www.garanteprivacy.it/home/diritti).
- Noi, EDAMAME S.r.l. (P.IVA 13244310960), con sede legale in Milano (20122), Via Carlo Giuseppe Merlo n. 3, siamo il titolare del trattamento, cioè il soggetto che stabilisce come e per quali finalità trattare informazioni relative a persone fisiche.
- Tu, in quanto persona fisica a cui si riferiscono i dati personali, sei l’interessato, e hai diritto di ricevere le informazioni riportate nella tabella sottostante.
A seconda che tu sia un semplice visitatore del nostro sito web o voglia usufruire dei nostri servizi, raccogliamo e/o abbiamo bisogno che tu ci fornisca alcuni dati, a noi necessari per permetterti la navigazione sul sito e/o l’accesso ai nostri servizi; nel primo caso si tratta di informazioni che non consentono di identificarti (e pertanto non tratteremo dati personali, ma solo “dati di navigazione”).
Puoi trovare le definizioni delle espressioni utilizzate nel Glossario in fondo alla pagina.
Titolare del trattamento
La società EDAMAME S.r.l. (P.IVA 13244310960), con sede legale in Milano (20122), Via Carlo Giuseppe Merlo n. 3.
Quali categorie di dati personali trattiamo
Trattiamo:
- Dati personali comuni (es. dati identificativi e di contatto, quali nome e cognome, codice fiscale, numero di telefono, indirizzo, e.mail.).
- Dati personali appartenenti a categorie particolari (principalmente dati relativi al tuo peso, misure corporee, stato salute, patologie, farmaci assunti, terapie in corso, allergie, intolleranze, stile di vita, file come analisi del sangue ecc.). Questi dati vengono acquisiti unicamente quando ce li comunichi spontaneamente nelle tue richieste, e vengono trattati nel rispetto degli obblighi di segretezza e sotto la responsabilità dei professionisti che erogano i servizi e che agiscono in qualità di Responsabili del Trattamento per le finalità di trattamento dei dati necessari al fine di erogare la prestazione da te richiesta.
Perché trattiamo dati personali - Perché è lecito trattarli - Per quanto tempo li conserviamo
A chi comunichiamo i tuoi dati (le “categorie di destinatari”)
I tuoi dati verranno comunicati, nella misura minima necessaria per il raggiungimento delle finalità, sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, a:
- professionisti che effettuano la singola prestazione nel tuo interesse;
- persone fisiche autorizzate al trattamento (es. personale amministrativo, tecnico, ecc.), obbligate per legge o per contratto alla riservatezza;
- fornitori di servizi connessi e/o conseguenti alla tua richiesta, che agiscono in qualità di Responsabili del trattamento, come Contitolari o come autonomi Titolari (es. fornitori di servizi informatici, contabili, fiscali, tributari, legali, ecc.) È disponibile, su richiesta, l’elenco dei Responsabili esterni del trattamento, con gli ulteriori dati utili alla loro identificazione.
- autorità pubbliche, se e nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.
Non diffondiamo dati personali, fatta salva l'ipotesi in cui ci sia richiesto dalla legge, da Autorità o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.
Per quanto tempo conserviamo i Dati
Trattiamo i Dati per finalità di marketing fino a revoca del consenso (per esempio fino a quando tu non ti disiscrive da una newsletter); per le altre finalità, verranno conservati per il tempo minimo necessario al perseguimento della finalità. Al termine del periodo di conservazione i dati verranno cancellati.
Sicurezza
Ai sensi dell’articolo 32 del GDPR, tenuto conto della natura, dell’oggetto, del contesto, delle finalità del trattamento dei dati nonché dei rischi per i diritti e le libertà delle persone fisiche, aventi probabilità e gravità diverse, il titolare applica e mantiene appropriate misure tecniche, fisiche e organizzative per la protezione dei dati personali e segue le prassi e gli standard di mercato adottando procedure e implementando sistemi concepiti per prevenire l’accesso non autorizzato ai dati personali nonché al fine di evitare che gli stessi siano soggetti a perdita, danneggiamento o distruzione accidentale.
Sei obbligato a fornirci i tuoi dati
Si, in virtù degli obblighi giuridici e contrattuali, nella misura strettamente necessaria al raggiungimento delle finalità sopra indicate, salvo quanto precisato per la finalità nr. 4.
Cosa succede se rifiuto di comunicarvi i miei dati
La mancata comunicazione dei dati di cui alle finalità nr. 1, 2 e 3 comporta l’impossibilità di erogare integralmente il servizio di consulenza richiesto. In caso di rifiuto alla comunicazione dei dati per la finalità nr. 4, non potremo inviare comunicazioni pubblicitarie o effettuare ricerche di mercato.
Eseguiamo attività di profilazione
Solo se ci darai il tuo consenso elaboreremo il tuo profilo di utente attraverso la rilevazione dei dati identificativi, della tipologia di servizi fruiti e delle pagine del nostro sito web che visiti, per permetterti di restare aggiornato su servizi e novità in linea con i tuoi obiettivi di prevenzione, diagnosi, cura e assistenza sanitaria.
Quali sono i tuoi diritti?
Hai diritto di:
- accedere ai dati personali in nostro possesso, e chiederne copia;
- chiedere la rettifica dei dati personali eventualmente incompleti o inesatti;
- chiederne la cancellazione, salve le esclusioni stabilite dall’art. 17.3 GDPR;
- chiedere la limitazione del trattamento, salve le esclusioni stabilite dall’art. 18.2 GDPR;
- ottenere un elenco dei responsabili del trattamento, con ulteriori dati utili alla loro identificazione;
- richiedere la portabilità dei dati (ossia riceverli in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, es. un computer, per poterli trasmettere ad altro titolare senza impedimenti), nella misura massima tecnicamente possibile, e nei limiti dei trattamenti basati sul consenso o sull’esecuzione di un contratto, e salvi i casi: - di trattamento necessario per l’esecuzione di un compito di interesse pubblico; - in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;
- proporre reclamo al Garante per la Protezione dei Dati Personali (in Italia, www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.
Diritto di opposizione
Puoi opporti al Trattamento basato sul consenso (per la finalità di Marketing - n. 4), non prestando il consenso inizialmente o revocandolo successivamente (con l'avvertenza che l’eventuale successiva revoca del consenso non pregiudica la liceità̀ del trattamento dei dati svolto nel periodo antecedente a tale revoca).
Chi posso contattare per domande o per esercitare i miei diritti
Puoi contattare la società EDAMAME S.r.l. (P.IVA 13244310960), con sede legale in Milano (20122), Via Carlo Giuseppe Merlo n. 3 per questioni inerenti al trattamento dei tuoi dati personali inviando una e-mail all’indirizzo privacy@edamame.it.
Nota bene:
- ci riserviamo di modificare il contenuto della presente Privacy Policy, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la pubblicazione sul Sito della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: sei perciò invitato a visitare con regolarità questa sezione;
- non raccogliamo intenzionalmente informazioni personali riferite a persone fisiche che, in base al proprio ordinamento nazionale di provenienza, sono prive della capacità legale di agire ai fini della stipula di contratti. Nel caso in cui informazioni su tali soggetti fossero registrate, le cancelleremo in modo tempestivo, su richiesta dell’interessato o di chi eserciti la potestà su di esso.
Glossario
“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della normativa privacy (per l’Italia, il Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).
“Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.
“Autorizzato”: la persona fisica, posta sotto la diretta autorità del titolare, che riceve da quest’ultimo istruzioni sul trattamento di dati personali, ai sensi e per gli effetti dell’art. 29 del GDPR.
“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).
“Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).
“Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:
Cookie tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).
Cookie analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.
Cookie di profilazione: si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.
Cookie di terze parti (analitici e/o di profilazione): si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.).
“Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.
“Dati Particolari”: i dati personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi [...] alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR), nonché i dati “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR).
“Dati”: una o più delle categorie indicate come dati personali e dati particolari.
“Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
“Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.
“Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).
“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
“Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).
“Iscritto”: l’interessato che ha attivato il servizio newsletter.
“Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.
“Modulo di Contatto”: la sezione della pagina principale del sito attraverso la quale il visitatore può inviare richieste di informazioni.
“Marketing”: singolarmente o cumulativamente, le finalità di invio di materiale pubblicitario, di comunicazione commerciale, di vendita diretta e di compimento di ricerche di mercato.
“Newsletter”: contenuti redazionali e promozionali inviati agli Iscritti.
“Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al sito e/o ai servizi.
“Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 dello stesso Codice, il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal WP29 e, dal 25/5/2018, del Comitato.
“Profilazione”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”, come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR.
“Pubblicazione”: l’azione con la quale il titolare comunica un’informazione sul sito, senza l’attuazione di procedure che ne impongano al Visitatore la visualizzazione.
“Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.
“Servizi”: le prestazioni fornite da EDAMAME S.r.l.
“Sito”: le pagine web esposte attraverso www.edamame.it sottodomini inclusi.
“Terzo”: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.
“Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR.
“Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.
“Utente/Utente Registrato”: la persona che usufruisce dei servizi di EDAMAME S.r.l.
“Visitatore”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine pubbliche del sito.
“WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.
Informativa sul trattamento dei dati personali ai sensi dell’Art. 13 del Regolamento UE 679/2016 sul trattamento dei dati personali (“GDPR”)
Gentile Signore/a,
in conformità di quanto previsto dall’art. 13 del Regolamento UE 679/2016 e successive modifiche e integrazioni (di seguito denominato “Il Regolamento”), in relazione ai dati personali che La riguardano e che formeranno oggetto del trattamento, La informiamo di quanto segue.
Titolare del trattamento dei Dati Personali
La società EDAMAME S.r.l. (P.IVA 13244310960), Via Carlo Giuseppe Merlo n. 3 20122 Milano, (di seguito la “Società”) informa di essere Titolare del trattamento ai sensi del Regolamento con riguardo al trattamento dei dati personali da Lei forniti.
Per specifiche esigenze tecniche ed organizzative, la Società si avvale di soggetti terzi a cui affida parte del proprio processo. Tali soggetti possono assumere il ruolo di “Incaricati” o di “Responsabili” del trattamento della Società, oppure operare in autonomia come distinti “Titolari” di successivi trattamenti aventi le medesime finalità perseguite dalla società.
Tipologia di Dati oggetto del trattamento
Il Titolare tratterà i Suoi dati personali raccolti in fase di sigla del rapporto di collaborazione. Oggetto del trattamento saranno i seguenti dati:
- Dati personali, quali: nome, cognome, numero di telefono indirizzo e-mail
- CV
- Dati fiscali (codice fiscale, Iban, documento d’identità)
Finalità del trattamento
La Società informa che procederà al trattamento per la finalità primaria ed esclusiva di esecuzione degli obblighi precontrattuali e contrattuali e, quindi, raccoglierà e tratterà i dati personali, con e senza ausilio di strumenti elettronici, al fine di adempiere agli obblighi assunti, in conformità ai principi di correttezza, legittimità e pertinenza, nel rispetto delle disposizioni del Regolamento.
Per trattamento dei dati si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate ai dati personali o insieme di dati personali, anche se non registrati in una banca dati, come la raccolta, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso e la comunicazione mediante trasmissione o qualsiasi altra forma messa a disposizione, il raffronto, la limitazione, la cancellazione o la distruzione.
Con riferimento a tali dati, La informiamo che: - I - i dati vengono trattati in relazione alle esigenze contrattuali ed ai conseguenti adempimenti degli obblighi legali e contrattuali dalle stesse derivanti;- II - i dati verranno trattati in forma scritta e/o su supporto magnetico, elettronico o telematico; - III – il conferimento dei dati stessi è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e pertanto l’eventuale rifiuto a fornirli o al successivo trattamento potrà determinare l’impossibilità della Società a dar corso al rapporto contrattuale medesimo; - IV - il mancato conferimento, invece, di tutti i dati che non siano riconducibili ad obblighi legali o contrattuali verrà valutato di volta in volta dalla scrivente e determinerà le conseguenti decisioni rapportate all’importanza dei dati richiesti rispetto alla gestione del rapporto commerciale.
Base Giuridica e conferimento dei dati
La informiamo che il conferimento dei suoi dati personali, anche di natura particolare, è necessario per la conclusione e gestione del contratto e per la migliore esecuzione delle prestazioni contrattuali a Suo favore previste, nonché per l’espletamento delle attività strettamente connesse all’adempimento di tali prestazioni.
L’eventuale rifiuto del consenso espresso al trattamento dei dati comporta l’impossibilità di concludere o dare esecuzione al contratto e/o di eseguire le prestazioni da Lei richieste, o a Suo favore contrattualmente previste.
Il trattamento dei dati personali è basato sul legittimo interesse del Titolare del Trattamento.
Modalità del trattamento
Il trattamento in oggetto è svolto secondo le modalità previste dal Regolamento, anche a mezzo di strumenti informatici e automatizzati, in via non esaustiva attraverso operazioni di raccolta, registrazione, organizzazione, conservazione, elaborazione, selezione, raffronto, utilizzo, interconnessione, consultazione, comunicazione, cancellazione, distruzione, blocco dei dati, secondo principi di tutela della sicurezza/protezione, accessibilità, confidenzialità, integrità.
Gli stessi dati sono trattati e detenuti nei termini di quanto obbligatoriamente previsto dalla legge, nei limiti e per le modalità dalla stessa specificate.
Il trattamento è svolto direttamente dall’organizzazione del Titolare e dai soggetti esterni a tale organizzazione, facenti parte della catena distributiva del settore assicurativo, delegati in qualità di incaricati/responsabili della stessa società e/o soggetti strettamente connessi al funzionamento della stessa e/o all’espletamento delle attività contrattualmente previste e da Lei richieste.
Soggetti o categorie di soggetti cui i dati possono essere comunicati
I Suoi dati personali potranno essere condivisi con:
a) soggetti delegati e/o incaricati dal Titolare – i.e. società o studi professionali che prestano attività di assistenza e consulenza alla Società nel settore dell’elaborazione paghe e contributi e per il perseguimento di finalità inerenti al rapporto di lavoro, nonché consulenti fiscali e legali - di svolgere attività strettamente correlate al perseguimento delle finalità sopra indicate, giustamente nominati responsabili del trattamento;
b) persone autorizzate dalla Società al trattamento di dati personali che si sono impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
d) clienti, fornitori, limitatamente al perseguimento di finalità inerenti allo svolgimento di attività funzionali al business della società;
e) soggetti, enti od autorità a cui la comunicazione dei Suoi dati personali sia obbligatoria in forza di disposizioni di legge o di regolamento o di ordini delle autorità.
Al di fuori delle suindicate ipotesi, i Suoi dati non saranno oggetto di comunicazione se non nei confronti di soggetti, enti o Autorità verso cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento.
Diritti dell’interessato in relazione al trattamento dei dati personali
L’interessato potrà far valere i propri diritti, come espressi dagli Artt. 15 e successivi del Regolamento UE 2016/679, rivolgendosi al Titolare ai recapiti sopra indicati. Ha il diritto, in qualunque momento, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento. Inoltre, ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati, nonché alla portabilità dei suoi dati. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) del succitato Reg. UE 2016/679, Lei ha il diritto di proporre reclamo al Garante per la protezione dei dati personali ha il diritto di revocare in qualsiasi momento il consenso prestato. UE 2016/679.
Per l’esercizio di tali diritti potrà rivolgersi direttamente a EDAMAME S.r.l. (P.IVA 13244310960), Via Carlo Giuseppe Merlo n. 3 20122 Milano, scrivendo una mail all’indirizzo: privacy@edamame.it.
Tempo di conservazione dei dati
I Suoi dati verranno trattati per tutta la durata del presente rapporto contrattuale e saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento e fino a che –se precedentemente- non intervenga la revoca del consenso. I Suoi dati personali saranno trattati dal Titolare del Trattamento all’interno del territorio dell’Unione Europea.
Sicurezza
Ai sensi dell’articolo 32 del GDPR, tenuto conto della natura, dell’oggetto, del contesto, delle finalità del trattamento dei dati nonché dei rischi per i diritti e le libertà delle persone fisiche, aventi probabilità e gravità diverse, il titolare applica e mantiene appropriate misure tecniche, fisiche e organizzative per la protezione dei dati personali e segue le prassi e gli standard di mercato adottando procedure e implementando sistemi concepiti per prevenire l’accesso non autorizzato ai dati personali nonché al fine di evitare che gli stessi siano soggetti a perdita, danneggiamento o distruzione accidentale.
(art. 13 Reg. UE 679/2016)