Politica sulla privacy

Informativa ai sensi e per gli effetti di cui all’articolo 13 Reg. UE 679/2016

1. PREMESSA

In osservanza di quanto disposto dal Reg. UE 679/2016, con la presente, Koncentus fornisce a coloro che consultano le pagine del presente sito web le dovute informazioni in ordine alle finalità e alle modalità del trattamento dei dati personali.

La presente informativa è da considerarsi valida solo per il presente sito web (www.koncentus.com) e non per altri siti web eventualmente consultabili tramite link qui presenti; per il trattamento dei dati effettuati da tali siti terzi, Koncentus non è da considerarsi in alcun modo responsabile.

2. TIPI DI DATI TRATTATI

Dati di navigazione

Relativamente ai soli aspetti di natura tecnica e protocolli, desideriamo informare che:

  • I sistemi informatici e le procedure software preposte al funzionamento di questo sito web possono acquisire, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
  • Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.
  • In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
  • Questi dati possono essere utilizzati per l’accertamento di eventuali responsabilità, in caso di ipotetici reati informatici ai danni del sito.

Dati forniti volontariamente dall’Utente

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. In particolare, si specifica che tale trattamento può avvenire in relazione ai dati personali forniti liberamente dagli Utenti che inviano al titolare del trattamento proprie informazioni attraverso i recapiti presenti sul sito web (www.koncentus.com), quali, ad esempio, i recapiti email aziendali. Infatti, l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario al fine di rispondere alle richieste avanzate, nonché degli eventuali altri dati personali inseriti nella missiva.

Si evidenzia che, in nessuna sezione del sito, né per l’accesso ad alcuna funzionalità del sito, viene richiesto il conferimento di “categorie particolari di dati personali” e/o di “dati personali relativi a condanne penali e reati”, come definiti dall’art. 9 e 10 del Reg. Ue 679/2016. Qualora l’Utente invii spontaneamente al titolare del trattamento informazioni del suddetto tipo, il titolare del trattamento provvederà a trattare tali dati nel rispetto della vigente normativa in materia di protezione dei dati personali (Reg. Ue 679/2016) e nei limiti di quanto strettamente necessario in relazione alle richieste manifestate dall’Utente interessato.

In generale, per quanto riguarda i dati forniti volontariamente dall’Utente, il titolare del trattamento desidera informare gli Utenti che il Reg. Ue 679/2016 (e il D.Lgs. 196/2003) prevedono la tutela delle persone fisiche rispetto al trattamento dei propri dati personali. Secondo tale normativa, il trattamento dei dati sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la riservatezza e i diritti degli interessati.

3. ALTRE INFORMAZIONI

Ai sensi del Regolamento Ue 679/2016, Le forniamo inoltre le seguenti informazioni:

a) Il trattamento che il Titolare potrà svolgere, sarà effettuato tramite mezzi informatici, persegue finalità di riscontro delle richieste degli utenti, nonché di eventuale sviluppo del contatto a fini commerciali/professionali e si basa sul legittimo interesse del Titolare allo sviluppo del business aziendale (art. 6, comma 1, let. f), GDPR).

b) L’Utente è libero di fornire proprie informazioni inviandole al titolare del trattamento attraverso i recapiti presenti sul sito web (www.koncentus.com). L’invio volontario di dati personali comporta automaticamente la dichiarazione di presa visione della presente informativa ed il rilascio del consenso esplicito al trattamento dei suddetti dati per le finalità di cui alla lettera a).

c) I dati personali dell’Utente saranno trattati da soggetti appositamente nominati dal titolare del trattamento dei dati in qualità di responsabili del trattamento dei dati e/o da chiunque agisca sotto la sua autorità e che abbia accesso a dati personali; tali soggetti tratteranno i dati solo qualora necessario in relazione alle finalità del conferimento e solo nell’ambito dello svolgimento dei compiti loro assegnati dal titolare del trattamento, impegnandosi a trattare esclusivamente i dati necessari allo svolgimento di tali compiti e a compiere le sole operazioni necessarie allo svolgimento degli stessi.

Inoltre, i dati personali potrebbero essere comunicati ad eventuali soggetti terzi solo qualora ciò risulti strettamente necessario per fornire specifici servizi o informazioni richieste dall’Utente o per obbedire ad obblighi di legge.

Infine, si evidenza che il titolare del trattamento potrà avvalersi di tecnici informatici interni o esterni per occasionali operazioni di manutenzione, aggiornamento o assistenza, in caso di malfunzionamento del sito web.

Le comunicazioni di dati precedentemente descritte sono strettamente connesse alla normale operatività aziendale nell’ambito della gestione del rapporto con l’utente e risultano strettamente necessarie per le finalità per le quali i dati sono stati conferiti.

c1) il Titolare non trasferirà i dati personali verso un paese terzo o una organizzazione internazionale. Qualora ciò dovesse avvenire in futuro, il Titolare si impegna ad effettuare il trattamento solo in presenza di garanzie appropriate.

c2) in ottemperanza del Provvedimento “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008“ (G.U. n. 300 del 24 dicembre 2008) e relative integrazioni e modificazioni, il titolare del trattamento dei dati ha nominato specifici “Amministratori di Sistema” che, nell’ambito dello svolgimento delle proprie funzioni, potranno accedere, anche indirettamente, a servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale.

c3) salvo quanto sopra, i dati non saranno comunicati ad altri soggetti terzi, se non chiedendoLe, in via preventiva, il Suo espresso consenso.

I Suoi dati personali non saranno oggetto di diffusione.

d) I dati saranno conservati per il tempo necessario a conseguire le finalità per le quali sono stati conferiti ed in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati, decorso il quale, se non espressamente riconfermati dall’interessato, verranno cancellati, salva la loro trasformazione in forma anonima.

e) I dati personali conferiti non saranno trattati al fine di realizzare un processo decisionale automatizzato (c.d. profilazione).

f) Nell’ipotesi in cui i dati personali conferiti debbano essere trattati per finalità diverse ed ulteriori rispetto a quelle sopra indicate, il Titolare Le fornirà informazioni in merito a tale diversa finalità ed ogni ulteriore informazione pertinente.

Il Titolare, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, sia al momento di determinare i mezzi del trattamento, sia all’atto del trattamento stesso, ha messo in atto misure tecniche ed organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati e ad integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Reg. UE 679/2016 e tutelare i diritti dell’interessato.

Il trattamento dei dati avverrà mediante modalità e strumenti idonei a garantirne la sicurezza (art. 24, 25 e 32 Reg. Ue 679/2016) e sarà effettuato attraverso modalità informatiche a cui saranno applicate tutte le misure tecniche ed organizzative atte a garantire un livello di sicurezza adeguato al rischio, così da assicurare, su base permanente, la loro riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento (a titolo esemplificativo ma non esaustivo: controlli sia sull’assegnazione degli incarichi ai soggetti preposti al trattamento dei dati che sulla classificazione dei dati stessi; procedure, se sostenibili, di cifratura, meccanismi di disaster recovery, ecc.).

Il titolare del trattamento è: Koncentus (sopra e di seguito definito “Titolare”).

Ai sensi dell’art. 28 del REG. UE 679/2016, il Titolare del trattamento potrà avvalersi di soggetti terzi che trattano dati per suo conto e da questo formalmente nominati in qualità di responsabili del trattamento dei dati.

Ai sensi dell’art. 29 del REG. UE 679/2016, il Titolare del trattamento potrà avvalersi di chiunque agisca sotto la sua autorità e/o del nominato responsabile; tali soggetti saranno debitamente istruiti.

Il Titolare del trattamento non ha designato il D.P.O. (art. 37 REG. UE 679/2016 e Linee Guida WP articolo 29 del 13.12.2016), in quanto figura legalmente non obbligatoria all’interno della struttura, dato che le caratteristiche dei trattamenti non rientrano nelle fattispecie di cui al citato articolo 37.

4. DIRITTI DELL’INTERESSATO

Il Titolare del trattamento informa, inoltre, che:

a) L’interessato ha il diritto di chiedere al Titolare l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione dei trattamenti che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati (art. 15, art. 16, art. 17, art. 18, art. 20 REG. UE 679/2016). Con l’esercizio del diritto di accesso, l’interessato ha il diritto di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, mentre l’esercizio del diritto alla portabilità consente all’interessato di ottenere dal titolare del trattamento i dati personali in un formato strutturato, d’uso comune e leggibile ovvero il trasferimento di detti dati dall’originario titolare del trattamento ad un altro (cfr. WP 242 del 13.12.2016).

b) L’interessato ha il diritto, nel caso in cui il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a), di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

c) L’interessato ha il diritto di proporre reclamo ad un’autorità di controllo.

d) L’interessato ha il diritto di venire a conoscenza, da parte del Titolare, che deve provvedere in tal senso senza ingiustificato ritardo, di una violazione dei propri dati personali suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche (art. 34 REG. UE 679/2016).

e) Per motivi connessi alla sua situazione particolare, l’interessato ha diritto di opporsi al trattamento dei propri dati personali (art. 21 Reg. UE 679/2016).

Il testo integrale degli articoli del REG. UE 679/2016 relativi ai Suoi diritti (articoli da 15 a 23 compreso) sono consultabili in qualsiasi momento al seguente link presente sul sito web dell’Autorità Garante per la Protezione dei Dati Personali:

o, in alternativa, Le saranno forniti dal Titolare a Sua semplice richiesta, inviando una comunicazione ai recapiti precedentemente indicati.

5. MODIFICHE AL DOCUMENTO “PRIVACY POLICY”

Il titolare del trattamento dei dati si riserva il diritto di apportare modifiche alla presente Privacy Policy, in qualunque momento, dandone pubblicità agli Utenti su questa pagina. Preghiamo dunque gli Utenti di consultare frequentemente questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo alla stessa.

A fronte di eventuali aggiornamenti o modifiche di tale documento, gli Utenti saranno posti nella condizione di comprendere e valutare i cambiamenti apportati, mediante raffronto tra le diverse versioni dell’informativa eventualmente susseguitesi nel tempo, in quanto le versioni precedenti del documento resteranno comunque consultabili dagli Utenti sul sito web.

Nel caso di mancata accettazione delle modifiche apportate alla presente informativa privacy, l’Utente è tenuto a cessare l’utilizzo di questo sito web e a richiedere al titolare del trattamento di cancellare i propri dati personali inviando una specifica comunicazione al titolare del trattamento dei dati.

Salvo quanto diversamente specificato, la presente Privacy Policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.

In ogni caso, invitiamo gli Utenti a segnalare eventuali difficoltà incontrate nel visualizzare questa Privacy Policy, al fine di poter, eventualmente, predisporre modalità alternative di informazione.

In caso di domande, commenti e richieste relative alla presente informativa privacy, preghiamo gli Utenti di contattarci attraverso i recapiti presenti su questo sito.