INFORMATIVA SUL TRATTAMENTO E PROTEZIONE DEI DATI PERSONALI
Artt. 13-14 GDPR – Regolamento Europeo sulla Protezione dei Dati Personali, UE n. 679/2016
Premessa. Sin dalla sua progettazione, per impostazione predefinita, il sistema della Privacy Policy adottato da SATHYA SAI BOOKS & PUBLICATIONS OF ITALY(d’ora in avanti “Titolare”), anche per quanto riguarda la propria piattaforma web, rispetta le disposizioni di legge a tutela della riservatezza prescritti dal GDPR (General Data ProtectionRegulation), ovvero Regolamento Europeo UE n. 679/2016 sulla Protezione dei Dati Personali, d’ora innanzi “GDPR” (http://www.garanteprivacy.it). Tali disposizioni, la cui concreta applicazione decorre dal 25 maggio 2018, integrano le norme previste dal “Codice Privacy” – D. Lgs. 30 giugno 2003 n. 196, da noi adottate invero già da lungo tempo.
Il sito web è strutturato in connessione protetta (https), ed è sottoposto alle Condizioni Generali di Servizio che sono descritti più ampiamente nella sezione “NOTE LEGALI”, cui si fa rinvio per un approfondimento.
Alla luce della normativa nazionale e comunitaria, la raccolta e il trattamento dei dati personali è sottoposto al consenso, libero e volontario, dell’interessato. Il conferimento dei dati personali è obbligatorio esclusivamente per i trattamenti necessari all’erogazione dei servizi offerti dalla Titolare del Servizio, atteso che l’eventuale rifiuto per finalità di erogazione del servizio rende impossibile l’utilizzo del servizio stesso; è invece facoltativo per le finalità promozionali e di profilazione e l’eventuale rifiuto di prestare il consenso non ha conseguenze negative sull’erogazione del servizio offerto nell’ambito del sito web e relative applicazioni. Per esempio, ai semplici visitatori non è richiesto di fornire dati personali qualora si limitino alla semplice navigazione e tuttavia il conferimento di dati personali diventa necessario per l’accesso all’area riservata, da cui è consentito interagire per ottenere servizi web dell’azienda e l’avvio di rapporti commerciali, con la garanzia di procedure di autenticazione e di autorizzazione. Quando usi i nostri servizi, accetti che la nostra azienda raccolga alcuni dati personali, che possono raggrupparsi in due categorie principali: dati forniti dall’utente e dati che raccogliamo automaticamente, per il tempo strettamente necessario a conseguire gli scopi per i quali i dati e le informazioni sono stati raccolti. La presente informativa, prevista dagli artt.. 13 e 14 GDPR – Regolamento Europeo sulla Protezione dei Dati Personali, UE n. 679/2016 , è rivolta agli utenti che usano e consultano questo sito, e alla Clientela per rappresentare schematicamente i punti essenziali riguardanti il trattamento dei dati personali da parte nostra e in particolare: il Titolare e il Responsabile del Trattamento dei dati personali, i motivi e le finalità per cui li trattiamo, i diritti dell’ “Interessato”, cioè della persona che li conferisce e altre necessarie e utili notizie.
1. – Titolare e Responsabile del trattamento dei dati personali
Il Titolare del trattamento dei dati personali, secondo l’accezione del GDPR, è la Associazione SATHYA SAI BOOKS & PUBLICATIONS OF ITALY(d’ora in avanti la “Titolare”), con sede in VIALE DUCA D’AOSTA, 15 – 21052 BUSTO ARSIZIO (VA) – ITALIA , nella persona del legale rappresentante pro tempore, Renato Billo, elettivamente domiciliato, per le disposizioni di cui al Regolamento UE 679/2016, presso la sede del Titolare, alla mail dedicata GDPR@MOTHERSAIPUBLICATIONS.COM. Il predetto riveste anche l’incarico di Responsabile del trattamento dei dati personali
2. – Responsabile della protezione dei dati – DPO (Data ProtectionOfficer)
Il Titolare del trattamento ha nominato un Responsabile della protezione dei dati personali (DPO), al quale spettano compiti di sorveglianza sulla corretta applicazione del Regolamento UE 679/2016 ai fini della protezione dei dati, elettivamente domiciliato, presso la sede della Titolare. Il DPO è raggiungibile direttamente all’indirizzo mail per fornire a richiesta degli interessati qualsiasi informazione relativa ai dati e/o alla presente Informativa. Il Titolare e il DPO provvederanno al riscontro di eventuali richieste e a fornire all’interessato, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa al riguardo. Qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.
3. – Dati – categorie e presupposti
Per «dato personale» s’intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)”, pervenuta alla Titolare del trattamento nell’ambito della predisposizione, conclusione ed esecuzione del rapporto commerciale intercorrente con clienti e fornitori, quali persone fisiche o giuridiche che agiscono nell’esercizio della propria attività imprenditoriale o professionale. Si considera identificabile “la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”. In questa sede, i dati sono trattati esclusivamente alla luce delle vigenti disposizioni di legge in materia e in particolare, ove necessario, previo consenso espresso dall’ Interessato, nel rispetto dei principi generali di liceità, necessità, correttezza, pertinenza e non eccedenza, ai fini dell’adempimento di intese precontrattuali o di obblighi contrattuali, per l’adempimento di obblighi di legge o perseguimento di legittimi interessi. Non essendo rilevanti ai fini del rapporto commerciale o di fornitura di servizi, non verranno trattati dati giudiziari o qualificati come sensibili, riguardanti, per esempio, la razza o l’origine etnica, le opinioni politiche, la religione o le convinzioni personali, l’appartenenza sindacale, lo status genetico e biometrico, lo stato di salute o l’orientamento sessuale. I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati di navigazione che possono considerarsi personali (indirizzo IP) e tecnici (cookie tecnici), la cui trasmissione è implicita nell’uso di protocolli di comunicazione internet (cookie tecnici e/o persistenti). Si tratta di informazioni che non sono raccolte per essere associate alle persone interessate identificate o indentificabili, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare l’utente. In questa categoria di dati potrebbero rientrare per l’appunto anche gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine , errore, etc..) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso ed accesso del sito, per controllarne il corretto funzionamento e vengono cancellati in ogni caso dopo il loro periodo di expiration date. I dati potrebbero essere utilizzati e detenuti anche allo scopo e per l’accertamento di responsabilità in caso di reati informatici ai danni del sito si sensi della normativa vigente Art. 615 ter Codice Penale.
4. – Finalità del trattamento dei dati personali
Il dati personali sono conferiti di norma direttamente dai soggetti che intendono intraprendere un rapporto commerciale o richiedere servizi e assistenza tecnica, costituendo perciò requisito necessario per la conclusione del contratto con la Titolare; per il corretto svolgimento degli adempimenti di legge, anche fiscali, o per la fornitura dei relativi servizi e prodotti.
Nell’ambito della fase iniziale del Contratto di fornitura o di assistenza, potranno essere usati anche dati personali forniti da terze parti, riguardanti, ad esempio, una serie di dati provenienti da banche dati di valutazione del merito creditizio, pubbliche e private (come, rispettivamente, la Centrale dei Rischi presso la Banca d’Italia, e i SIC – sistemi di informazioni creditizie). Tutti i dati comunicati dai soggetti interessati vengono raccolti e trattati per gli adempimenti previsti dalla legge, necessari ed indispensabili per il corretto e completo svolgimento della attività commerciale, relativa alla fornitura di beni e servizi richiesti, nonché per esigenze statistiche. In relazione alle finalità, il trattamento dei dati, svolto in forma automatizzata e/o manuale, può essere differenziato nelle seguenti categorie generali:
A. Trattamento dei dati ai fini della Esecuzione del Contratto o Uso del servizio. Consenso obbligatorio.
Il trattamento dei dati personali in questo caso è necessario per l’acquisizione di informazioni preliminari alla conclusione dei contratti che saranno stipulati con il Titolare del Trattamento e per l’adempimento dei conseguenti obblighi legali. I dati potranno essere utilizzati per l’invio di comunicazioni inerenti al rapporto commerciale in essere, anche con modalità automatizzate; a titolo di esempio: per tenere le registrazioni obbligatorie per legge, amministrative e contabili; per l’inserimento delle anagrafiche nei database informatici aziendali; registrazione di schede di intervento tecnico per assistenza e/o formazione; emissione di documenti di trasporto, fatture e note accredito; emissione di preventivi e offerte a clienti attivi e/o potenziali; al fine esaminare e valutare la affidabilità e merito creditizio; comunicazione dei Dati a banche dati di valutazione del merito creditizio.
Il conferimento di questo tipo di dati è classificato come obbligatorio. Il mancato conferimento dei dati comporterà infatti l’impossibilità per l’azienda di dare seguito alle richieste precontrattuali/contrattuali, di fornire il servizio e/o eseguire il contratto a favore dell’interessato.
B. Trattamento dei dati a fini di Marketing – Consenso facoltativo
Il Titolare del Trattamento intende trattare i dati personali, al fine di inviare ai clienti comunicazioni commerciali di prodotti e servizi, incluso il marketing diretto, condotto per la promozione e vendita di beni e servizi, utilizzando i risultati in forma anonimizzata e aggregata dell’attività di analisi o “profilazione”, al compimento di indagini o ricerche di mercato, e ciò anche mediante l’impiego di strumenti quali per esempio posta elettronica, telefax, SMS, MMS, etc;
Classificazione del conferimento: facoltativo. Il mancato conferimento dei dati e il consenso al trattamento non inciderà sulla soddisfazione delle richieste dell’interessato e sull’esecuzione dei contratti ma comporterà l’impossibilità per il Titolare di inviargli comunicazioni di marketing e l’elaborazione di statistiche interne.
C. Trattamento dei dati ai fini di Profilazione – Consenso facoltativo
L’elaborazione dei dati personali e delle abitudini di consumo del Cliente (profilazione), consente al Titolare del Trattamento di proporre le migliori offerte in linea con i suoi interessi ed esigenze personali. Classificazione del conferimento: facoltativo. Il mancato conferimento del consenso, sebbene consentirà allo stesso modo al Titolare del Trattamento di dare esecuzione all’attività richiesta dall’interessato, impedirà al Titolare del Trattamento di individuare i servizi conformi alle sue qualità personali.
Nello svolgimento del Servizio clienti di customer care e di formazione del personale, inoltre, potremmo trattare i dati personali raccolti tramite la registrazione campionaria delle telefonate, nel rispetto della normativa privacy e delle prescrizioni del Garante per la protezione dei dati personali, richiedendo di volta in volta il necessario consenso.
5. – Luogo del trattamento
I trattamenti connessi ai servizi web e di comunicazione di questo sito hanno luogo presso la sede della Titolare e sono curati da personale tecnico dell’Ufficio Incaricato del Trattamento e in occasionali operazioni di manutenzione da eventuali incaricati esterni come quelli del servizio di hosting. Il web hosting che è responsabile del trattamento dei dati, elaborando i dati per conto del titolare, si trova nello Spazio Economico Europeo e agisce in conformità delle norme europee.
6. – Trasferimento dei dati
I dati personali, in relazione alle finalità del trattamento, possono essere trasferiti, in conformità agli standard europei in materia di protezione dei dati, per misure preventive, obblighi legali e difesa legale, alle autorità competenti, anche attraverso interazione con i S.I.C. – Sistemi di Informazione Creditizia. Possono essere altresì trasferiti, in forma di report, al fine di migliorare continuamente l’esperienza del cliente, alla Titolare, ai nostri agenti rappresentanti, ai fornitori convenzionati. Di norma, tuttavia, redigeremo i report di cui sopra esclusivamente in forma aggregata e anonimizzata. Questo significa che i dati inclusi non permetteranno ai destinatari dei report di trarre alcuna conclusione in merito alla identità dell’interessato. I dati personali degli interessati, qualora fosse necessario, potranno essere comunicati anche a: tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi; ai nostri collaboratori, dipendenti, agenti e fornitori, nell’ambito delle relative mansioni e/o di eventuali obblighi contrattuali con loro, inerenti i rapporti commerciali con gli interessati; a Associazione di factoring, Associazione di recupero credito, Associazione di assicurazione del credito; alle aziende produttrici e/o concedenti le licenze d’uso degli eventuali servizi/prodotti forniti, esclusivamente quando la comunicazione risulti necessaria all’utilizzo da parte dell’interessato dei servizi/prodotti acquisiti; agli uffici postali, a spedizionieri e a corrieri per l’invio di documentazione e/o materiale; ai fornitori di servizi di Unified Messaging via Internet, quando l’invio di lettere e comunicazioni agli interessati, inerenti le finalità del trattamento, avvengano tramite questo canale; a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private (studi di consulenza legale, amministrativa e fiscale, studi di consulenza del lavoro per la compilazione delle buste paga, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro, ecc.), quando la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra illustrate; istituti bancari per la gestione d’incassi e pagamenti derivanti dall’esecuzione dei contratti. In tali contesti il Titolare designerà tali terzi quali Responsabili del Trattamento, nel caso in cui sussistano le relative condizioni, e in ogni caso vincolerà tali terzi a mantenere la riservatezza sui Dati.
7. – Conservazione dei Dati
I Dati personali saranno conservati, in conformità all’art. 5, co. 1, lett. e) del GDPR, solo per il tempo necessario al trattamento degli stessi in relazione alle finalità per le quali sono trattati, in ottemperanza al principio di minimizzazione dei dati. In relazione agli obblighi di conservazione dei documenti ai fini contabili, la conservazione è subordinata alle norme generali relative al termine ordinario di prescrizione delle azioni contrattuali e pertanto i Dati relativi al rapporto contrattuale saranno cancellati decorso il termine decennale previsto dalla legge. I dati personali trattati per finalità di marketing e/o profilazione saranno conservati esclusivamente per 12 mesi dalla raccolta. In ogni caso, qualora l’Interessato decida di revocare il consenso o di opporsi al trattamento, i suoi dati saranno cancellati entro 30 giorni dalla richiesta.
8. – Protezione dei dati. Misure minime.
Il sistema operativo del server, in cui è allocata l’applicazione web e il database, è installato in una infrastruttura hardware, basata su cloudcomputing in grado di garantire elevati livelli di integrità, disponibilità e riservatezza delle informazioni. I Dati personali sono protetti in conformità agli obblighi di sicurezza relativi al trattamento dei dati ai sensi dell’art. 32 GDPR, al fine di garantire un adeguato livello di protezione dei Dati finalizzato ad impedire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati e arginare il rischio di utilizzo degli stessi in modo improprio od illecito. A tale scopo sono state implementate misure tecniche ed organizzative che rispettano gli standard previsti, costantemente sottoposte a verifica. I dati personali raccolti sono trattati mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità, dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività e da soggetti esterni che potranno agire a seconda dei casi come contitolari o responsabili del trattamento, coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, Associazione informatiche, agenzie di comunicazione). Informativa sui Cookies. I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookies che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando. Per una più approfondita informativa si fa rinvio alla sezione “Cookies Policy”.
9. – Diritti degli interessati
Ai fini della riservatezza dei suoi dati personali, l’interessato potrà esercitare in ogni momento il diritto di: a) chiedere la conferma dell’esistenza o meno di propri dati personali; b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione; c) ottenere la rettifica e la cancellazione dei dati; d) ottenere la limitazione del trattamento; e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo auto- matico, e trasmetterli ad un altro titolare del trattamento senza impedimenti; f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto; g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione; h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;j) proporre reclamo a un’autorità di controllo.
Termini di adempimento. In relazione ai diritti degli interessati il Titolare gestirà le richieste entro un periodo di 30 giorni. Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della sua richiesta. Reclamo presso l’autorità di controllo. Laddove non ritenesse esaustivo il riscontro fornito ad eventuali sue richieste e/o segnalazioni, l’interessato ha diritto a presentare un reclamo, ai sensi dell’art. 77 del GDPR, presso il Garante per la protezione dei dati personali i cui recapiti sono disponibili su: http://www.garanteprivacy.it
10. – Riferimenti normativi
Il testo completo del GDPR può essere consultato accedendo al seguente link: http://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016R0679. La principale normativa nazionale in materia di protezione dei dati può essere consultata sul sito web del Garante: www.garanteprivacy.it
11. – Modifiche alle presenti informazioni sulla protezione dei dati
Il Titolare si riserva di comunicare tempestivamente all’interessato eventuali modifiche sostanziali riguardanti il trattamento dei dati così come sopra descritto.
12. – Contatti. Eventuali richieste di informazione e per l’esercizio dei suoi diritti l’interessato potrà contattare Il Titolare e Responsabile del Trattamento nonché il Responsabile per la Protezioni dei dati agli indirizzi sopraindicati.
Aggiornamenti: La presente privacy policy è aggiornata alla data del 21.02.2024