Il Regolamento 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, in questo documento – GDPR, Regolamento o GDPR) è stato adottato dal Parlamento Europeo e dal Consiglio dell’Unione Europea dal 27 aprile 2016 e le sue disposizioni sono direttamente applicabili dal 25 maggio 2018. Tale Regolamento abroga espressamente la Direttiva 95/46/CE, sostituendo così anche le disposizioni della Legge 677/2001 (ora abrogata).
Il Regolamento è direttamente applicabile in tutti gli Stati Membri, tutelando i diritti di tutte le persone fisiche nell’Unione Europea. Da un punto di vista sostanziale, il Regolamento si applica a tutti i titolari del trattamento che trattano dati personali. Il Regolamento non si applica al trattamento dei dati personali relativi alle persone giuridiche, e in particolare alle imprese dotate di personalità giuridica, compresi il nome e la tipologia della persona giuridica e i dati di contatto della persona giuridica.
Per dato personale si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore, come un nome, un numero di identificazione, dati relativi all’ubicazione, un identificatore online, o a uno o più fattori specifici della sua persona identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale.
Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, anche con strumenti automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione , utilizzo, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
Identità del titolare del trattamento
Il titolare del trattamento dei dati personali effettuato attraverso il presente sito web è residente in Romania, identificato con ROU0161399, con dettagli di contatto: mzz[at]utilajeterra.ro .
Ottenere il consenso
Affinché il trattamento dei dati personali sia lecito, il GDPR richiede che esso sia effettuato per un motivo legittimo, quale l’esecuzione o la conclusione di un contratto, l’adempimento di un obbligo legale, oppure sulla base di un diritto dell’interessato. previo consenso valido. In quest’ultimo caso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha espresso il proprio consenso al trattamento. Il consenso prestato ai sensi della Direttiva 95/46/CE resta valido se soddisfa le condizioni previste dal GDPR.
Il consenso deve essere prestato mediante una dichiarazione o un atto inequivocabile che costituisce espressione libera, specifica, informata e chiara del consenso dell’interessato al trattamento dei suoi dati personali. Qualora il consenso dell’interessato sia prestato nell’ambito di una dichiarazione, in forma elettronica o scritta, che riguardi anche altre questioni, la richiesta di consenso deve essere presentata in una forma che la distingua chiaramente da altre questioni e può essere formulata anche mediante spuntando una casella. Affinché il trattamento dei dati personali sia lecito, il GDPR richiede che esso sia effettuato per un motivo legittimo, quale l’esecuzione o la conclusione di un contratto, l’adempimento di un obbligo legale, oppure sulla base di precedenti valide ragioni dell’interessato consenso. In quest’ultimo caso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha espresso il proprio consenso al trattamento. Il consenso prestato ai sensi della Direttiva 95/46/CE resta valido se soddisfa le condizioni previste dal GDPR.
Cookie
Su questo sito vengono utilizzati i cookie. Non danneggiano il tuo computer e non contengono virus, ma hanno lo scopo di contribuire a rendere il sito più facile, più efficiente e più sicuro da usare. Sono piccoli file di testo che vengono memorizzati sul tuo computer e salvati dal browser che stai utilizzando.
Molti dei cookie utilizzati sono chiamati “cookie di sessione”, che vengono automaticamente cancellati dopo aver visitato questo sito. Altri rimangono nella memoria del tuo computer finché non li cancelli, consentendo di riconoscere il tuo browser in una visita successiva.
I cookie necessari per consentire le comunicazioni elettroniche o per fornire determinate funzioni che si desidera utilizzare (come il carrello) sono memorizzati in conformità con quanto disposto dall’articolo 6, paragrafo 1, lettera f), del GDPR, secondo cui il trattamento è solo lecito. se e nella misura in cui ciò sia necessario per gli interessi legittimi perseguiti dal titolare del trattamento o da terzi. Pertanto, il gestore di questo sito web ha un interesse legittimo alla memorizzazione di determinati cookie per garantire un’ottimizzazione tecnica priva di errori. Vengono memorizzati anche altri cookie (come, ad esempio, quelli utilizzati per analizzare il comportamento di navigazione dell’utente) e verranno trattati separatamente in questo documento.
Modulo di Contatto
Se ci invii domande tramite il modulo di contatto, raccoglieremo i dati inseriti nel modulo, compresi i dettagli di contatto da te forniti, al fine di rispondere alle tue domande e alle domande successive. Non trasmettiamo queste informazioni senza il tuo permesso. Tratteremo quindi i dati che inserirai nel modulo di contatto solo con il tuo consenso. [Puoi revocare il tuo consenso in qualsiasi momento, è sufficiente una e-mail informale in tal senso. I dati trattati prima del ricevimento della tua richiesta potranno essere trattati lecitamente. Conserveremo i dati forniti nel modulo di contatto fino a quando:
richiederai la cancellazione dei dati; revochi il tuo consenso alla loro conservazione o se lo scopo della sua conservazione non è più valido. Restano salve le eventuali disposizioni imperative di legge, in particolare quelle relative ai periodi obbligatori di conservazione dei dati.
Contatto tramite e-mail, telefono o fax
Se ci contatti via e-mail, telefono o fax, la tua richiesta, compresi i dati personali forniti, saranno archiviati ed elaborati da noi allo scopo di gestire la tua richiesta, in base al tuo consenso.
Pertanto, tratteremo tutti i dati forniti dall’utente ai sensi rispettivamente delle seguenti disposizioni legali del GDPR:
solo con il tuo consenso – in conformità con le disposizioni dell’articolo 6 par. 1 lit. a) GDPR
per l’esecuzione di un contratto o nella fase precontrattuale – secondo quanto previsto dall’art. 6 par. 1 lit. b) GDPR
per l’adempimento dello scopo e dell’interesse legittimo da noi perseguiti, ovvero l’elaborazione efficiente delle richieste da voi presentate – in conformità con le disposizioni dell’art. 6 par. 1 lit. f) GDPR.
Registrazione sul sito web
È possibile registrarsi su questo sito Web per accedere a funzionalità e servizi aggiuntivi offerti dalla nostra azienda. A questo proposito, i dati da voi inseriti verranno utilizzati e trattati allo scopo di utilizzare il rispettivo servizio o funzione per il quale vi siete registrati. I dati obbligatori richiesti in fase di registrazione dovranno essere da Lei forniti integralmente, pena l’esclusione dell’operazione di registrazione.
Per informarti su modifiche importanti, come quelle nell’ambito del nostro sito web o modifiche tecniche, utilizzeremo l’indirizzo e-mail che hai specificato al momento della registrazione.
Il trattamento dei dati personali, forniti nella procedura di registrazione, avviene solo con il tuo consenso e nel rispetto di quanto previsto dall’art. 6 par. 1 lit. a) GDPR. Puoi revocare il tuo consenso in qualsiasi momento, è sufficiente una e-mail informale a tal fine. Continueremo a conservare i dati raccolti durante la registrazione per tutto il tempo in cui rimarrai registrato su questa
Diritti dell’utente
I vostri diritti in materia di dati personali e i mezzi per esercitarli sono: Diritto di informazione, Diritto di accesso, Diritto di rettifica, Diritto alla cancellazione dei dati, Diritto alla limitazione di trattamento, Diritto alla portabilità dei dati, Diritto di opposizione, Diritto di non essere soggetto a una decisione basata esclusivamente sul trattamento automatizzato, Diritto di proporre reclamo e di adire l’autorità giudiziaria, Diritto di revocare il consenso.
Diritto all’informazione – potrai richiedere informazioni sulle attività di trattamento dei tuoi dati personali, sull’identità del titolare e del suo rappresentante o sui destinatari dei tuoi dati;
Diritto di accesso – potrai ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e in tal caso, l’accesso a tali dati e alle seguenti informazioni: le finalità del trattamento; le categorie di dati personali interessati; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo per il quale è prevista la conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; il diritto di chiedere al responsabile del trattamento di rettificare o cancellare i dati personali o di limitare il trattamento dei dati personali o il diritto di opporsi al trattamento, ecc.
Diritto di rettifica – è possibile rettificare i dati personali inesatti o completarli;
Diritto alla cancellazione dei dati – potrete ottenere la cancellazione dei dati se il trattamento è stato illecito o negli altri casi previsti dalla legge;
Diritto alla limitazione del trattamento – puoi richiedere la limitazione del trattamento se contesti l’esattezza dei dati e negli altri casi previsti dalla legge;
Diritto alla portabilità dei dati – puoi ricevere, a determinate condizioni, i dati personali che ci hai fornito, in un formato leggibile da una macchina o puoi richiedere che tali dati siano trasferiti a un altro titolare del trattamento
Diritto di opposizione – potete opporvi in particolare al trattamento dei dati basato sull’interesse legittimo del titolare del trattamento.
Obblighi del titolare del trattamento
I dati personali registrati su questo sito Web sono archiviati sui nostri server. Il trattamento dei dati forniti e conservati è conforme alle seguenti disposizioni di legge:
Arte. 6 par. 1 lit. a) GDPR – il trattamento dei dati personali è basato sul Suo consenso, ottenuto previa corretta e completa informativa;
Arte. 6 par. 1 lit. f) GDPR – il trattamento dei dati viene effettuato per perseguire i nostri interessi legittimi.
Crittografia dei dati
Questo sito utilizza la crittografia SSL per motivi di sicurezza e per proteggere la trasmissione di informazioni riservate. Questa crittografia può essere riconosciuta dall’utente dalla finestra di blocco (“icona di blocco”) che appare nella barra del browser e modificando l’indirizzo del rispettivo browser da http:// a https://. Una volta attivata la crittografia di questo tipo, i dati trasmessi o trasferiti non potranno essere visti da terzi.
Secondo il GDPR, se la violazione della sicurezza dei dati personali rischia di comportare un rischio elevato per i vostri diritti e le vostre libertà, il gestore di questo sito web vi informerà, senza indebito ritardo, di tale violazione, a meno che non diventino pertinenti disposizioni aggiuntive. dal medesimo Regolamento (art. 34 comma 3).
Il responsabile della protezione dei dati
Non essendo applicabili le disposizioni del GDPR in merito all’obbligo di nomina di un responsabile della protezione dei dati (art. 37 comma 1 – secondo il quale il Gestore e la persona autorizzata dal gestore nominano un responsabile della protezione dei dati ogniqualvolta:
il trattamento è effettuato da un’autorità o da un organismo pubblico, ad eccezione dei tribunali che agiscono nell’esercizio della loro funzione giurisdizionale;
le principali attività del gestore o della persona autorizzata dal gestore consistono in operazioni di trattamento che, per la loro natura, ambito e/o finalità, richiedono un monitoraggio periodico e sistematico delle persone interessate su larga scala; o le attività principali del gestore o della persona autorizzata dal gestore consistono nel trattamento su larga scala di categorie particolari di dati ai sensi dell’articolo 9 o di dati personali relativi a condanne penali e reati di cui all’articolo 10).
Per qualsiasi informazione o chiarimento riguardante il funzionamento di questo sito web vi invitiamo a contattarci.
Misure tecniche e organizzative adeguate
Tenendo conto dello stato attuale della tecnologia, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche, l’operatore adotta misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, solo i dati personali che sono necessari per ciascuna specifica finalità del trattamento.
Notifica all’autorità di controllo in caso di violazione della sicurezza dei dati personali
Secondo l’art. 33 par. 1 del GDPR, qualora si verifichi una violazione della sicurezza dei dati personali, ne daremo comunicazione all’Autorità Nazionale per il Controllo sul Trattamento dei Dati Personali senza ingiustificato ritardo e, se possibile, entro 72 ore al massimo dalla data in cui siamo venuti a conoscenza esso, a meno che non sia improbabile che generi un rischio per i diritti e le libertà delle persone fisiche.
Informare l’interessato della violazione della sicurezza dei dati dati personali
In relazione a quanto previsto dall’art. 34 del GDPR, se la violazione della sicurezza dei dati personali rischia di generare un rischio elevato per i diritti e le libertà delle persone fisiche, informeremo l’interessato senza ingiustificato ritardo di tale violazione, salvo nelle situazioni in cui:
sono state implementate adeguate garanzie tecniche e organizzative e tali misure sono state applicate ai dati personali interessati dalla violazione dei dati personali, in particolare misure volte a garantire che i dati personali diventino incomprensibili a chiunque non sia autorizzato ad accedervi, come la crittografia;
sono state adottate ulteriori misure per garantire che l’elevato rischio per i diritti e le libertà degli interessati sopra menzionati non possa più concretizzarsi;
richiederebbe uno sforzo sproporzionato. In questa situazione, viene invece effettuata un’informazione pubblica o viene adottata una misura simile con la quale le persone interessate vengono informate in modo altrettanto efficace.
Notiziario
Per ricevere una newsletter è necessario indicare un indirizzo e-mail valido, insieme a informazioni specifiche che possano identificare il titolare di tale indirizzo. Anche per l’invio della newsletter è richiesto il tuo consenso e, pertanto, ti informiamo che eventuali altri dati personali saranno raccolti e conservati solo in base al tuo consenso. I dati così raccolti sono trattati esclusivamente per la finalità di invio della newsletter e non verranno trasmessi a terzi.
Pertanto, tratteremo i dati che inserirai nel modulo di contatto solo con il tuo consenso, secondo quanto previsto dall’art. 6 par. 1 lit. del GDPR.
Plugin e strumenti
Google reCaptcha
Utilizziamo “Google reCAPTCHA” (di seguito denominato “reCAPTCHA”) sul nostro sito web. Il fornitore è Google Inc., con sede a 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Lo scopo di reCAPTCHA è determinare se i dati inseriti nel nostro sito (ad esempio, le informazioni inserite in un modulo di contatto) sono forniti da un utente umano o da un programma automatizzato. Per determinarlo, reCAPTCHA analizza il comportamento dei visitatori del sito web sulla base di diversi parametri. Questa analisi viene attivata automaticamente non appena il visitatore del sito web accede al sito web. Per questa analisi reCAPTCHA valuta diversi dati (ad es. indirizzo IP, tempo trascorso dal visitatore del sito web o movimenti del cursore avviati dall’utente). I dati tracciati durante queste analisi vengono inviati a Google. Le analisi reCAPTCHA vengono eseguite interamente in background. I visitatori del sito non vengono avvisati che è in corso un’analisi. I dati sono trattati in base all’art. 6 par. 1 lit. f) GDPR. Gli operatori del sito web hanno un interesse legittimo a proteggere i contenuti web dell’operatore dall’uso improprio da parte di sistemi automatizzati di spionaggio industriale e dallo SPAM.
Considerando la Sentenza del 16 luglio 2020 (pronunciata nella causa C-311/18 – Data Protection Commissioner/Facebook Ireland Limited, Maximillian Schrems), la Corte di Giustizia Europea ha stabilito che la protezione offerta dallo Scudo UE-USA per la Privacy (Privacy Shield ) non ha un carattere appropriato.
Pertanto, la trasmissione di dati personali negli Stati Uniti e in altri paesi al di fuori dello Spazio Economico Europeo (SEE) si basa sulle clausole contrattuali standard (SCC) della Commissione Europea. La Commissione ha pubblicato due serie di clausole contrattuali tipo per i trasferimenti di dati da titolari del trattamento dell’UE a titolari del trattamento stabiliti al di fuori dell’UE o dello Spazio economico europeo (SEE). Ha inoltre emesso una serie di clausole contrattuali per i trasferimenti di dati da operatori dell’UE a responsabili del trattamento stabiliti al di fuori dell’UE o del SEE. Per ulteriori informazioni su queste clausole, si consiglia di accedere a https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_ro.
Google reCatpcha utilizza le Clausole Contrattuali Standard come adeguata garanzia di protezione dei dati, in conformità con il livello di protezione garantito dal GDPR. Per ulteriori informazioni, consultare l’Informativa sulla privacy dei dati di Google disponibile qui: https://policies.google.com/privacy e qui https://policies.google.com/terms?hl=en
La presente policy relativa al trattamento dei dati personali è redatta in conformità a quanto previsto dal Regolamento n. 679/2016 sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché sulla libera circolazione di tali dati, ma anche delle altre disposizioni normative nazionali applicabili.
Ci riserviamo il diritto di apportare eventuali aggiunte o modifiche a questa politica. Si consiglia di consultare regolarmente la Policy per avere informazioni corrette ed aggiornate in merito al trattamento dei dati personali.
Per maggiori dettagli in merito alla presente GDPR Policy, nonché per esercitare qualunque dei diritti sopra menzionati, è possibile inviare una comunicazione scritta ai recapiti sopra indicati.