I. POLITICA SULLA PRIVACY E SULLA PROTEZIONE DEI DATI
Nel rispetto della normativa vigente, Didinsky (di seguito anche Sito Web) si impegna ad adottare le misure tecniche e organizzative necessarie, secondo un livello di sicurezza adeguato al rischio dei dati raccolti.
Leggi che questa politica sulla privacy incorpora
La presente informativa sulla privacy è conforme alla normativa spagnola ed europea vigente in materia di protezione dei dati personali online. In particolare, rispetta i seguenti standard:
• Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR).
• Legge organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali (LOPD-GDD).
• Regio Decreto 1720/2007, del 21 dicembre, che approva il Regolamento di attuazione della Legge Organica 15/1999, del 13 dicembre, sulla Protezione dei Dati di Carattere Personale (RDLOPD).
• Legge 34/2002, dell'11 luglio, sui servizi della società dell'informazione e il commercio elettronico (LSSI-CE).
Identità del responsabile del trattamento dei dati personali
Il responsabile del trattamento dei dati personali raccolti presso Didinsky è: 461 DIDINSKY S.L, fornito con NIF: B67104729 e registrato nel: Registro Mercantile di Barcelona con i seguenti dati di registrazione: , il cui rappresentante è: (di seguito, Titolare del trattamento). I loro dati di contatto sono i seguenti:
Indirizzo: Sant Llorenç, 41, 08980 Sant Feliu de Llobregat (Barcelona)
Numero di telefono di contatto: +34 93 595 65 95 / +34 619 418 361
Email di contatto: customer@didinsky.com
Registrazione dei dati personali
In conformità con le disposizioni del GDPR e della LOPD-GDD, ti informiamo che i dati personali raccolti da Didinsky attraverso i moduli presenti sulle sue pagine saranno inseriti e trattati nel nostro archivio al fine di agevolare, accelerare e adempiere agli impegni stabiliti tra Didinsky e l'Utente o il mantenimento del rapporto stabilito nei moduli compilati dall'Utente, o per rispondere a una richiesta o quesito dell'Utente. Inoltre, in conformità con le disposizioni del GDPR e della LOPD-GDD, salvo che si applichi l'eccezione prevista dall'articolo 30.5 del GDPR, viene tenuto un registro delle attività di trattamento che specifica, in base alle loro finalità, le attività di trattamento svolte e le altre circostanze stabilite nel GDPR.
Principi applicabili al trattamento dei dati personali
Il trattamento dei dati personali dell'Utente sarà soggetto ai seguenti principi stabiliti dall'articolo 5 del GDPR e dall'articolo 4 e seguenti della Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e la Garanzia dei Diritti Digitali:
• Principio di legalità, lealtà e trasparenza: il consenso dell'Utente sarà richiesto in ogni momento dopo aver fornito informazioni totalmente trasparenti sulle finalità per cui vengono raccolti i dati personali.
• Principio di limitazione delle finalità: i dati personali saranno raccolti per finalità specifiche, esplicite e legittime.
• Principio di minimizzazione dei dati: i dati personali raccolti saranno solo quelli strettamente necessari in relazione alle finalità per le quali sono trattati.
• Principio di accuratezza: i dati personali devono essere accurati e sempre aggiornati.
• Principio di limitazione del periodo di conservazione: i dati personali saranno conservati solo nella forma che consenta l'identificazione dell'Utente per il tempo necessario al conseguimento delle finalità del loro trattamento.
• Principio di integrità e riservatezza: i dati personali saranno trattati in modo da garantirne la sicurezza e la riservatezza.
• Principio di responsabilità proattiva: il Titolare del trattamento sarà tenuto a garantire il rispetto dei principi di cui sopra.
Categorie di dati personali
Le categorie di dati trattati da Didinsky sono esclusivamente dati identificativi. In nessun caso vengono trattate categorie particolari di dati personali ai sensi dell'articolo 9 del GDPR.
Base giuridica per il trattamento dei dati personali
La base giuridica del trattamento dei dati personali è il consenso. Didinsky si impegna a ottenere il consenso espresso e verificabile dell'Utente per il trattamento dei suoi dati personali per una o più finalità specifiche.
L'Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso è semplice quanto quella del consenso prestato. In linea generale, la revoca del consenso non pregiudica l'utilizzo del Sito Web.
Ogniqualvolta l'Utente debba o possa fornire i propri dati tramite moduli per effettuare richieste, richiedere informazioni o per motivi legati al contenuto del Sito Web, verrà informato se la compilazione di uno qualsiasi di questi moduli è obbligatoria perché essenziale per il corretto svolgimento della transazione.
Finalità del trattamento cui sono destinati i dati personali
I dati personali vengono raccolti e gestiti da Didinsky allo scopo di agevolare, semplificare e adempiere agli impegni stabiliti tra il Sito Web e l'Utente, o di mantenere il rapporto stabilito nei moduli compilati dall'Utente, o per rispondere a una richiesta o a una domanda.
Allo stesso modo, i dati potranno essere utilizzati per finalità commerciali, tra cui personalizzazione, finalità operative e statistiche, e per attività connesse all'oggetto sociale di Didinsky. Ciò potrà includere anche l'estrazione, l'archiviazione e studi di marketing per personalizzare i contenuti offerti all'utente e migliorare la qualità, il funzionamento e la navigazione del sito web.
Al momento della raccolta dei dati personali, l'Utente verrà informato delle finalità specifiche per cui i dati personali saranno trattati, ovvero dell'uso a cui saranno destinate le informazioni raccolte.
Periodi di conservazione dei dati personali
I dati personali saranno conservati solo per il periodo minimo necessario alle finalità del trattamento e, in ogni caso, solo per il seguente periodo: 5 anni, o fino a quando l'Utente non ne richiederà la cancellazione.
Al momento dell'acquisizione dei dati personali, l'Utente verrà informato del periodo di conservazione degli stessi o, se ciò non fosse possibile, dei criteri utilizzati per determinare tale periodo.
Destinatari dei dati personali
I dati personali dell'Utente saranno condivisi con i seguenti destinatari o categorie di destinatari:
Qualora il Titolare del trattamento intenda trasferire dati personali a un paese terzo o a un'organizzazione internazionale, al momento dell'ottenimento dei dati personali, l'Utente sarà informato del paese terzo o dell'organizzazione internazionale verso cui si intende trasferire i dati, nonché dell'esistenza o meno di una decisione di adeguatezza della Commissione.
Dati personali dei minori
In conformità con gli articoli 8 del GDPR e 7 della Legge Organica 3/2018 del 5 dicembre sulla Protezione dei Dati Personali e la Garanzia dei Diritti Digitali, solo le persone di età superiore ai 14 anni possono prestare il proprio consenso al trattamento legittimo dei propri dati personali da parte di Didinsky. Se la persona ha meno di 14 anni, sarà richiesto il consenso dei genitori o tutori per il trattamento e il trattamento sarà considerato lecito solo nella misura in cui lo abbiano autorizzato.
Segretezza e sicurezza dei dati personali
Didinsky si impegna ad adottare le misure tecniche e organizzative necessarie, in base al livello di sicurezza adeguato al rischio dei dati raccolti, al fine di garantire la sicurezza dei dati personali e impedire la distruzione, la perdita, l'alterazione, la comunicazione o l'accesso non autorizzati, accidentali o illeciti, ai dati personali trasmessi, archiviati o altrimenti trattati.
Il Sito Web è dotato di certificato SSL (Secure Socket Layer), che garantisce la trasmissione sicura e riservata dei dati personali, in quanto la trasmissione dei dati tra il server e l'Utente, e in risposta, avviene in modo completamente crittografato.
Tuttavia, poiché Didinsky non può garantire l'impenetrabilità di Internet o la completa assenza di hacker o altri che accedano fraudolentemente ai dati personali, il Titolare del trattamento si impegna a informare l'Utente senza ingiustificato ritardo in caso di violazione dei dati personali che possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche. Ai sensi dell'articolo 4 del GDPR, per violazione dei dati personali si intende qualsiasi violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.
I dati personali saranno trattati in modo confidenziale dal Titolare del trattamento, il quale si impegna ad informare e garantire, tramite un obbligo legale o contrattuale, che tale riservatezza sia rispettata dai propri dipendenti, collaboratori e da chiunque a cui le informazioni siano rese accessibili.
Diritti derivanti dal trattamento dei dati personali
L'Utente ha i seguenti diritti nei confronti di Didinsky e può pertanto esercitarli nei confronti del Titolare del trattamento, come riconosciuti dal GDPR e dalla Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e la Garanzia dei Diritti Digitali:
• Diritto di accesso: è il diritto dell'Utente di ottenere conferma se Didinsky sta trattando o meno i suoi dati personali e, in tal caso, di ottenere informazioni sui suoi dati personali specifici e sul trattamento che Didinsky ha effettuato o sta effettuando, nonché, tra le altre cose, informazioni disponibili sull'origine di tali dati e sui destinatari di eventuali comunicazioni effettuate o previste per loro.
• Diritto di rettifica: è il diritto dell'Utente di ottenere la modifica dei propri dati personali qualora questi risultino inesatti o, tenuto conto delle finalità del trattamento, incompleti.
• Diritto alla cancellazione ("diritto all'oblio"): è il diritto dell'Utente, salvo diversa disposizione della normativa vigente, di ottenere la cancellazione dei propri dati personali quando non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; l'Utente ha revocato il consenso al trattamento e non sussiste altro fondamento giuridico per tale trattamento; l'Utente si oppone al trattamento e non sussiste altro motivo legittimo per continuare il trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati in ottemperanza a un obbligo legale; oppure i dati personali sono stati ottenuti a seguito di un'offerta diretta di servizi della società dell'informazione a un minore di 14 anni. Oltre a cancellare i dati, il Titolare del trattamento, tenendo conto della tecnologia disponibile e dei costi della sua implementazione, deve adottare misure ragionevoli per informare i titolari del trattamento dei dati personali della richiesta dell'interessato di cancellare qualsiasi collegamento a tali dati personali.
• Diritto di limitazione del trattamento: si tratta del diritto dell'Utente di limitare il trattamento dei propri dati personali. Gli Utenti hanno il diritto di ottenere la limitazione del trattamento quando contestano l'esattezza dei propri dati personali; il trattamento è illecito; il Titolare del trattamento non ha più bisogno dei dati personali, ma l'Utente ne ha bisogno per presentare un reclamo; e quando l'Utente si è opposto al trattamento.
• Diritto alla portabilità dei dati: qualora il trattamento sia effettuato con mezzi automatizzati, l'Utente ha il diritto di ricevere i propri dati personali dal Titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento. Ove tecnicamente fattibile, il Titolare del trattamento trasmetterà i dati direttamente a tale altro titolare del trattamento.
• Diritto di opposizione: è il diritto dell'Utente di impedire il trattamento dei propri dati personali o di interrompere il trattamento dei propri dati da parte di Didinsky.
• Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione: si tratta del diritto dell'Utente di non essere sottoposto a una decisione individualizzata basata unicamente sul trattamento automatizzato dei propri dati personali, compresa la profilazione, salvo quanto diversamente previsto dalla normativa vigente.
Pertanto, l'Utente potrà esercitare i propri diritti mediante comunicazione scritta indirizzata al Titolare del trattamento con riferimento "RGPD-www.didinsky.com", specificando:
• Nome, cognome e copia del documento d'identità. Nei casi in cui sia consentita la rappresentanza, sarà richiesto anche il documento d'identità con lo stesso mezzo della persona che rappresenta l'Utente, nonché il documento che comprova la rappresentanza. La fotocopia del documento d'identità può essere sostituita da qualsiasi altro mezzo legalmente valido che provi l'identità.
• Richiesta con le motivazioni specifiche della richiesta o informazioni a cui si desidera accedere.
• Indirizzo per le notifiche.
• Data e firma del richiedente.
• Qualsiasi documento che supporti la richiesta effettuata.
La presente domanda e tutti gli altri documenti allegati possono essere inviati al seguente indirizzo e/o indirizzo e-mail:
Indirizzo postale: Sant Llorenç, 41, 08980 Sant Feliu de Llobregat (Barcelona)
E-mail: customer@didinsky.com
Collegamenti a siti Web di terzi
Il Sito Web può includere collegamenti ipertestuali o link che consentono l'accesso a siti web di terze parti diverse da Didinsky e che pertanto non sono gestiti da Didinsky. I proprietari di tali siti web avranno le proprie politiche di protezione dei dati e saranno, in ogni caso, responsabili dei propri archivi di dati e delle proprie pratiche sulla privacy.
Reclami davanti all'autorità di controllo
Qualora l'Utente ritenga che vi sia un problema o una violazione della normativa vigente nel modo in cui vengono trattati i suoi dati personali, avrà diritto a una tutela giurisdizionale effettiva e a presentare un reclamo a un'autorità di controllo, in particolare nello Stato in cui ha la residenza abituale, il luogo di lavoro o il luogo della presunta violazione. Nel caso della Spagna, l'autorità di controllo è l'Agenzia spagnola per la protezione dei dati (http://www.agpd.es).
II. ACCETTAZIONE E MODIFICHE ALLA PRESENTE INFORMATIVA SULLA PRIVACY
L'Utente deve aver letto e accettato i termini e le condizioni in materia di protezione dei dati personali contenuti nella presente Informativa sulla Privacy e deve acconsentire al trattamento dei propri dati personali affinché il Titolare del trattamento possa trattarli con le modalità, nei tempi e per le finalità indicate. L'utilizzo del Sito Web implica l'accettazione della sua Informativa sulla Privacy.
Didinsky si riserva il diritto di modificare la propria Informativa sulla Privacy, a propria esclusiva discrezione o in seguito a modifiche legislative, giurisprudenziali o dottrinali da parte dell'Agenzia spagnola per la protezione dei dati. Gli utenti non saranno informati esplicitamente di eventuali modifiche o aggiornamenti alla presente Informativa sulla Privacy. Si consiglia agli utenti di consultare periodicamente questa pagina per rimanere informati sulle ultime modifiche o aggiornamenti.
La presente Informativa sulla privacy è stata aggiornata per conformarsi al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (GDPR) e alla Legge organica 3/2018 del 5 dicembre sulla protezione dei dati personali e la garanzia dei diritti digitali.